Според ново изследване, резултатите, на което бяха публикувани тази седмица, става ясно, че повечетотелефонис операционна системаAndroidне предоставят лесен начин за пълно изтриване на потребителските данни, в това число съобщения, изображения, токени за осигуряване на достъп и други данни.
Изследването, проведено от специалисти от Кеймбриджкия университет, първото задълбочено изследване по въпроса, потвърждава притесненията на наблюдатели, че е изключително трудно да се премахнат напълно данните от днешнитесмартфони.
Авторите на изследването споделят, че проблемите, които те са открилизасягат близо 500 млн. устройства с Android, като това може да се окаже сериозен риск за бизнеси и организации, които често препродават такива устройства при решение за смяната им. Така например, според изследването, озаглавено „Анализ на безопасността на възможностите за рестартиране на заводските настройки в Android“ (Security Analysis of Android Factory Resets,pdf), 630 млн. са устройствата, които не могат коректно да изтрият мултимедийни файлове.
За целите напроучванетоса били изследвани 21 употребени устройства сAndroid(с версии от 2.3.x до 4.3) от пет различни доставчици, чиито данни са били заличени чрезвградените възможности за рестартиране на заводските настройки. Специалистите уточняват, че проблем с качественото изтриване на данни съществува и при външни приложения за тази цел. Според тях е възможно този проблем да присъства и в по-новите версии на операционната система на Google. Авторите на проучването са успели да възстановят не само мултимедийни файлове, но също така и данни завписванетов различни услуги, главният токен, ползван за вписване в акаунта в Google, предоставящ достъп до пощенската услугаGmailи за Calendar, като те са успели да възстановят данните и в случаи, в които са били защитени със софтуер за пълно дисково криптиране.
Проблемите, на които се дължи невъзможността за качествено изтриване на данните не са един и два, като особено важен е този, който е свързан със спецификата на флаш паметите, заради физическата природа на чиповете памет. Други са невключването в смартфоните на необходими драйвери за това от страна на компаниите, предлагащи устройствата или проблеми свързани с направените от тези производители модификации наAndroid.
Освен това, данните в устройства, защитени с помощта на криптографията все още могат да бъдат достигнати, тъй като файлът, в който се съдържадекриптиращия ключ не бива заличен, което го прави уязвим на кракване – нещо, което , специалистите споделят, може да се осъществи за секунди или за денс обикновените PIN-ове или пароли, които днес имаме. Не така стои ситуацията с дълга и сложна парола, но вземайки предвид неудобството, което ще създаде вписването с една такава парола за отключване на устройството, то подобни пароли рядко се ползват.
Изходът от ситуацията, твърди изследването, ще е заличаването на данните с вградените възможности на устройството, а след това използване на външно приложение за запълване на паметта със случайни данни, като при това приложението трябва да се инсталира ръчно, така че да се избегне възможността данните за вписването в Google да останат.
Авторите на изследването споделят, че проблемите, които те са открилизасягат близо 500 млн. устройства с Android, като това може да се окаже сериозен риск за бизнеси и организации, които често препродават такива устройства при решение за смяната им. Така например, според изследването, озаглавено „Анализ на безопасността на възможностите за рестартиране на заводските настройки в Android“ (Security Analysis of Android Factory Resets,pdf), 630 млн. са устройствата, които не могат коректно да изтрият мултимедийни файлове.
За целите напроучванетоса били изследвани 21 употребени устройства сAndroid(с версии от 2.3.x до 4.3) от пет различни доставчици, чиито данни са били заличени чрезвградените възможности за рестартиране на заводските настройки. Специалистите уточняват, че проблем с качественото изтриване на данни съществува и при външни приложения за тази цел. Според тях е възможно този проблем да присъства и в по-новите версии на операционната система на Google. Авторите на проучването са успели да възстановят не само мултимедийни файлове, но също така и данни завписванетов различни услуги, главният токен, ползван за вписване в акаунта в Google, предоставящ достъп до пощенската услугаGmailи за Calendar, като те са успели да възстановят данните и в случаи, в които са били защитени със софтуер за пълно дисково криптиране.
Проблемите, на които се дължи невъзможността за качествено изтриване на данните не са един и два, като особено важен е този, който е свързан със спецификата на флаш паметите, заради физическата природа на чиповете памет. Други са невключването в смартфоните на необходими драйвери за това от страна на компаниите, предлагащи устройствата или проблеми свързани с направените от тези производители модификации наAndroid.
Освен това, данните в устройства, защитени с помощта на криптографията все още могат да бъдат достигнати, тъй като файлът, в който се съдържадекриптиращия ключ не бива заличен, което го прави уязвим на кракване – нещо, което , специалистите споделят, може да се осъществи за секунди или за денс обикновените PIN-ове или пароли, които днес имаме. Не така стои ситуацията с дълга и сложна парола, но вземайки предвид неудобството, което ще създаде вписването с една такава парола за отключване на устройството, то подобни пароли рядко се ползват.
Изходът от ситуацията, твърди изследването, ще е заличаването на данните с вградените възможности на устройството, а след това използване на външно приложение за запълване на паметта със случайни данни, като при това приложението трябва да се инсталира ръчно, така че да се избегне възможността данните за вписването в Google да останат.
За повече информация се свържете с Вашата компютърна поддръжка или с нас.
От екип на „ЛИП Трейд“ ООД
