Viac ako 500 miliónov Android smartfónov po resete na výrobné nastavenia nevymaže všetky citlivé dáta. Zistili to vedci na Cambridge University, ktorí boli schopní obnoviť údaje zo širokej škály zariadení, a to aj po spustení tzv. Factory resetu. Funkcia zabudovaná priamo do Androidu je pritom z pohľadu ochrany osobných údajov kritická, a to najmä v prípadoch, keď používateľ svoje zariadenie predáva úplne cudzej osobe. Čo je však znepokojúcejšie je to, že výskumníci zistili, že dáta môžu byť obnovené dokonca aj po tom, ako bolo zapnuté šifrovanie.
Ohrození sú aj používatelia so šifrovaním
V štúdii Security Analysis of Android Factory Resets vedci tiež upozorňujú, že na viac ako 630 miliónoch smartfónov nebol reset prevedený úplne správne a interné pamäte môžu obsahovať dáta, ako sú napríklad fotky alebo videá. Špecialistka na počítače Kenn White, pre Arstechnica povedala: “Je to ohromujúci počet zariadení, ktoré sú týmto ohrozené, a nejde pritom len o niekoho heslá do Gmailu. Sú to obrázky, fotografie, texty a súkromné konverzácie, jednoducho všetky súkromné veci, ktoré ste po resete chceli mať zo zariadenia preč.“
Vedci reset na výrobné nastavenia vyskúšali na 21 Android smartfónoch piatich rôznych výrobcov, ktoré bežali na Androide od verzie 2.3.x až po 4.3. Všetky tieto zariadenia po resete zanechali citlivé dáta, vrátane kontaktov, fotografií, videí a dát aplikácií, ako sú napríklad Facebook a What’sApp. V 80% prípadov boli schopní získať tzv. master token, ktorý Android používa k získaniu prístupu ku väčšine používateľských dát uložených na serveroch spoločnosti Google, vrátane e-mailu a kalendáru.
Pri ochrane dát nepomôže ani šifrovanie, ktoré v prípade resetu dešifrovací kľúč zo zariadenia nevymaže. Hoci aj tento je šifrovaný používateľským PIN kódom alebo heslom, jeho zistenie je len otázkou niekoľkých sekúnd pre typické PINy alebo niekoľko hodín alebo dní pre zložitejšie heslá. Štúdia sa však nezameriava na Android novší ako 4.3, a tak nie je známe, či v novších verziách Google proces resetu na výrobne nastavenia zmenil.
Ako sa brániť?
Asi najefektívnejším a najjednoduchším spôsobom je zapnutie šifrovania a použitie silného hesla s minimom 11 znakov, ktoré budú obsahovať číslice, symboly a malé či veľké písmená. Takéto heslo, ktoré by prípadnému útočníkovi trvalo prelomiť aj niekoľko rokov alebo desaťročí, je však pri dennom používaní nepraktické. Iným riešením je po resete na továrenské nastavenia prepísať pamäť náhodnými dátami. Posledným a najefektívnejším riešením je zariadenie nepredávať a radšej ho zničiť a vyhodiť na recykláciu.
Zdroj: arstechnica
