Более полумиллиарда смартфонов на Android подвержены новой угрозе
Android постоянно обвиняют в разных недостатках, в основном, связанных с пиратством, вирусами (особенно, в России) и недостаточной безопасностью данных. И вот, новый эксперимент говорит, что ситуация даже хуже, чем можно было подумать — даже полный сброс данных не является гарантом того, что злоумышленник не сможет восстановить информацию со смартфона или планшета. Что особенно неприятно, под угрозой находится не менее 500 миллионов девайсов с «зеленым роботом».
Исследователи Кембриджского университета обнаружили уязвимость механизма удаления данных при выполнении сброса к заводским настройкам на смартфонах на платформе Android. Они скупили 21 подержанный девайс на eBay (Samsung, HTC, LG, Motorola) разных лет, в том числе, представителей линейки Nexus, каждый аппарат прошел процедуру сброса до заводского состояния.
Экспертам удалось в 80% случаев восстановить данные для синхронизации аппарата с Google-аккаунтом предыдущего владельца — контакты, почта, приложения и другие данные оказались снова в гаджетах. В отдельных случаях процедуре восстановления поддались даже SMS-сообщения и переписка через сторонние мессенджеры, а также восстановление учетной записи Facebook. Вывод экспертов неутешителен: более полумиллиарда аппаратов не могут полностью стереть данные с памяти телефона, а около 630 миллионов не справляются с картами памяти.
Отдельно проводился эксперимент с шифрованием и последующим сбросом гаджетов. В данном случае, получить доступ становится значительно сложнее, однако возникает необходимость использовать сложные пароли. Кроме того, более новые смартфоны оказались устойчивее к данным манипуляциям: «Причины такого поведения являются сложными. Новые телефоны, как правило, лучше, чем старые, а телефоны собственного бренда Google лучше, чем OEM-предложения.Однако производители должны постараться поработать над этим, а пользователи должны быть более внимательными».
Эксперимент проводился на смартфонах под управлением Android с версий 2.3 по 4.3. Образцы с более актуальными системами исследователи из Кембриджа по непонятным причинам не стали проверять. Вполне возможно, что брешь уже закрыта в новых системах. Однако не стоит забывать о количестве девайсов за старых версиях и нерасторопности производителей с обновлением гаджетов — эта дыра в безопасности очень серьезная. Надеемся, что ранняя информация о росте безопасности в Android M окажется правдивой.
Александр Городников, ht_news@corp.mail.ru
Источник: PhoneArena
https://hi-tech.mail.ru/apps/news/500m-android-issue.html
|