А что если Ваш смартфон будет украден, уверены ли Вы в надёжности «антиугонной» системы, предназначенной для удаленного затирания всех ценных данных в памяти устройства? Рядовые пользователи смартфонов обычно не имеют ни малейшего представления о том, насколько хорошо работают перечисленные выше утилиты — что противокражная система, что штатный сброс до заводских настроек.
И обычно им приходится просто доверять разработчикам и производителям. Либо ждать, пока специалисты по безопасности протестируют такое же устройство, как у пользователя. Чего может никогда и не произойти, если Вы пользуетесь не самым популярным смартфоном. Однако на днях специалисты по компьютерной безопасности из Университета Кэмбриджа опубликовали два доклада, которые проливают свет на пару важных вопросов, связанных с безопасностью данных на смартфонах.
Во-первых, исследователи отчитались о проведенном анализе безопасности удаления данных при сбросе настроек смартфона до заводских (factory reset). В рамках этого эксперимента было протестировано 21 устройство от пяти разных производителей под управлением операционной системы Android версии 2.3-4.3. Причём исследователи анализировали эффективность сброса настроек до заводских с точки зрения не самых сложных атак. Которые не требуют ни глубокого понимания внутренней «кухни» операционной системы Google Android, ни дорогого специализированного оборудования.
Исследователи утверждают, что при этом у них всё же получилось восстановить некоторые смс, почтовые сообщения, сообщения из чатов Facebook, а также специальные файлы cookie, которые могут помочь получить доступ к аккаунтам Google и Facebook.
Как утверждают специалисты, полученные ими данные позволяют говорить, что порядка 500 миллионов современных смартфонов могут быть уязвимы к атакам подобного рода. Когда данные могут быть восстановлены после процедуры сброса устройства до заводского состояния. Причём в некоторых случаях даже не помогает предварительное шифрование данных на устройстве. Потому что в процессе восстановления данных иногда получается провести и расшифровку.
Исследователи уже проинформировали разработчиков о найденной уязвимости. А также некоторые антивирусные компании. Потому что ученые нашли схожие проблемы в модулях удаления данных некоторых популярных антивирусов, которые используются для дистанционной очистки памяти смартфона в случае его кражи. Недостаточно эффективная работа этих подсистем приводит к тому, что у вора остаётся возможность восстановления данных в памяти устройства.
Источник: http://www.forensicmag.com/news/2015/05/android-factory-reset-not-enough-keep-data-secure