Центр по проведению судебных экспертиз и исследований
автономная некоммерческая организация
«Судебный Эксперт»
Автономная некоммерческая организация
«Судебный Эксперт»

Опасность factory reset на Android

25 мая 2015
Если Вы продаёте или дарите свой смартфон под управлением операционной системы Android, достаточно ли просто сбросить настройки до заводских, чтобы обезопасить свои личные данные?
Опасность factory reset на Android © forensicmag.com

Сотни миллионов смартфонов подвержены небезопасному factory reset.

А что если Ваш смартфон будет украден, уверены ли Вы в надёжности «антиугонной» системы, предназначенной для удаленного затирания всех ценных данных в памяти устройства? Рядовые пользователи смартфонов обычно не имеют ни малейшего представления о том, насколько хорошо работают перечисленные выше утилиты — что противокражная система, что штатный сброс до заводских настроек.

И обычно им приходится просто доверять разработчикам и производителям. Либо ждать, пока специалисты по безопасности протестируют такое же устройство, как у пользователя. Чего может никогда и не произойти, если Вы пользуетесь не самым популярным смартфоном. Однако на днях специалисты по компьютерной безопасности из Университета Кэмбриджа опубликовали два доклада, которые проливают свет на пару важных вопросов, связанных с безопасностью данных на смартфонах.

Во-первых, исследователи отчитались о проведенном анализе безопасности удаления данных при сбросе настроек смартфона до заводских (factory reset). В рамках этого эксперимента было протестировано 21 устройство от пяти разных производителей под управлением операционной системы Android версии 2.3-4.3. Причём исследователи анализировали эффективность сброса настроек до заводских с точки зрения не самых сложных атак. Которые не требуют ни глубокого понимания внутренней «кухни» операционной системы Google Android, ни дорогого специализированного оборудования.

Исследователи утверждают, что при этом у них всё же получилось восстановить некоторые смс, почтовые сообщения, сообщения из чатов Facebook, а также специальные файлы cookie, которые могут помочь получить доступ к аккаунтам Google и Facebook.

Как утверждают специалисты, полученные ими данные позволяют говорить, что порядка 500 миллионов современных смартфонов могут быть уязвимы к атакам подобного рода. Когда данные могут быть восстановлены после процедуры сброса устройства до заводского состояния. Причём в некоторых случаях даже не помогает предварительное шифрование данных на устройстве. Потому что в процессе восстановления данных иногда получается провести и расшифровку.

Исследователи уже проинформировали разработчиков о найденной уязвимости. А также некоторые антивирусные компании. Потому что ученые нашли схожие проблемы в модулях удаления данных некоторых популярных антивирусов, которые используются для дистанционной очистки памяти смартфона в случае его кражи. Недостаточно эффективная работа этих подсистем приводит к тому, что у вора остаётся возможность восстановления данных в памяти устройства.

Источник: http://www.forensicmag.com/news/2015/05/android-factory-reset-not-enough-keep-data-secure

Ранее:

Северная Корея снова использовала фотомонтаж

Северная Корея снова использовала фотомонтаж

22 мая 2015
На днях Северная Корея продемонстрировала фотографии, на которых «запечатлен» пуск ракеты с подводной лодки. При этом пропагандисты Северной Кореи дополнили фото текстом, который гласит, что «страна теперь готова к выполнению любой военной задачи в любом регионе мира».
Новая уязвимость угрожает десяткам тысяч интернет-серверов

Новая уязвимость угрожает десяткам тысяч интернет-серверов

22 мая 2015
Появилась информация о новой уязвимости, которая ставит под угрозу тысячи и тысячи интернет сайтов и почтовых сервисов, использующих распространённую технологию шифрования HTTPS. Об этом сообщает команда специалистов по компьютерной безопасности.
Каждые 4 секунды «рождается» очередной компьютерный вирус

Каждые 4 секунды «рождается» очередной компьютерный вирус

21 мая 2015
Новое исследование показывает, что темпы появления всевозможного вредоносного программного обеспечения — вирусов, троянов и других — драматически выросли на целых 77% с 2014 года.
QIWI на службе у террористов

QIWI на службе у террористов

21 мая 2015
Популярная в России система электронных платежей находит своё применение и у боевиков Исламского Государства.
Система анализа волос не совершенна - ФБР

Система анализа волос не совершенна - ФБР

20 мая 2015
Кирк Одом был осужден в 1981 за грабеж и изнасилование после того, как жертва преступления указала, что именно Одом напал на неё. Но при этом специалист ФБР также постановил, что волос на ночной сорочке жертвы принадлежал Одому.
Скандал с фирменным приложением Starbucks

Скандал с фирменным приложением Starbucks

20 мая 2015
По репутации кофейного гиганта Starbucks нанесён мощный удар в статьях СМИ. В частности, утверждается, что мобильное приложение Starbucks было взломано и хакеры получили доступ к реквизитам кредитных карточек множества клиентов Старбакс.
ФБР предупреждает об умышленно измененных отпечатках пальцев

ФБР предупреждает об умышленно измененных отпечатках пальцев

19 мая 2015
Уже около века детективы в своей работе по поиску подозреваемых ориентируются на отпечатки пальцев. При этом эксперты опираются на аксиому, что в природе не встречается двух одинаковых отпечатков. Однако ФБР предупреждает о том, что всё чаще преступники прибегают к методикам по изменению своих отпечатков, чтобы таким образом скрыть прошлые преступления. Доходит даже до обращения к пластическим хирургам.