Полмиллиарда Android-смартфонов – под угрозой
Добавлено: 15 июн 2015, 19:46
Исследователи Кембриджского университета Лорен Саймон и Росс Андерсон обнаружили уязвимость механизма удаления данных при выполнении сброса к заводским настройкам на смартфонах на платформе Android. Она присуща смартфонам, использующим Android 4.3 Jellybean и более ранние версии ОС. «По нашим оценкам, до 500 миллионов смартфонов не осуществляют адекватную очистку разделов диска, где хранятся регистрационные данные и другая значимая информация. До 630 миллионов смартфонов не очищают должным образом внутреннюю SD-карту, где обычно сохраняется мультимедийный контент», - пишут исследователи.
В своих экспериментах ученые использовали 21 смартфон от различных производителей, включая Samsung, HTC и Nexus. Все они прошли процедуру сброса к заводским настройкам. Тем не менее в 80% случаев Саймону и Андерсону удалось, например, восстановить информацию, необходимую для доступа к учетным записям прежних владельце в Google и Facebook. Более того, даже полное шифрование данных диска не является в данном случае достаточно надежной защитой, поскольку уязвимость удаления данных оставляет потенциальным киберпреступникам шансы восстановить ключ шифрования.
Новость наверняка станет неприятным сюрпризом и для пользователей, которые любят продавать свои старые смартфоны, меняя их на новые, и для крупных компаний, периодически обновляющих свои технические арсеналы. Вероятность того, что новые владельцы устройств при желании получат доступ к весьма важной информации, увы, велика. Исследователи рекомендуют непосредственно перед процедурой сброса к заводским настройкам включать полное шифрования диска и задавать как можно более длинный и сложный пароль – дабы максимально осложнить задачу новым владельцам устройств, если эти владельцы окажутся не в меру любопытными.
В своих экспериментах ученые использовали 21 смартфон от различных производителей, включая Samsung, HTC и Nexus. Все они прошли процедуру сброса к заводским настройкам. Тем не менее в 80% случаев Саймону и Андерсону удалось, например, восстановить информацию, необходимую для доступа к учетным записям прежних владельце в Google и Facebook. Более того, даже полное шифрование данных диска не является в данном случае достаточно надежной защитой, поскольку уязвимость удаления данных оставляет потенциальным киберпреступникам шансы восстановить ключ шифрования.
Новость наверняка станет неприятным сюрпризом и для пользователей, которые любят продавать свои старые смартфоны, меняя их на новые, и для крупных компаний, периодически обновляющих свои технические арсеналы. Вероятность того, что новые владельцы устройств при желании получат доступ к весьма важной информации, увы, велика. Исследователи рекомендуют непосредственно перед процедурой сброса к заводским настройкам включать полное шифрования диска и задавать как можно более длинный и сложный пароль – дабы максимально осложнить задачу новым владельцам устройств, если эти владельцы окажутся не в меру любопытными.