Android má problém: Obnova továrního nastavení data nesmaže

Bezpečnostní společnost Avast vydala varování, že obnovení továrního nastavení na Androidu ve skutečnosti nesmaže data; ta mohou být obnovena pomocí standardních forenzních nástrojů.

Android má problém: Obnova továrního nastavení data nesmaže


Na závěr výzkumníci uvedli, že na zkoumaných zařízeních nalezli více než 40 000 fotografií, mnohdy intimních. EXIF data, jež jsou součástí fotografií jako metaúdaje, by současně mohly vyzradit údaje o bydlišti předchozího vlastníka zařízení a další citlivá data.

Obnovení továrního nastavení totiž ve skutečnosti data z úložiště telefonu nemaže, odstraní pouze index, který vede k jejich lokaci. Tento způsob je obvykle dostačující ke skrytí údajů před novým majitelem zařízení, ale s použitím forenzních nástrojů je možné cesty k souborům obnovit.

Google ke zjištění poznamenal, že výzkum byl proveden na zařízeních se starší verzí Androidu a novějších verzích, které používá 85 % uživatelů, se problém netýká, podle dokumentace Androidu však tento OS stále používá příslušné šifrování, což by naznačovalo, že i novější verze jsou k této chybě náchylné.

Zařízení s Androidem 3.0 a vyšším mají možnost šifrování telefonu pomocí kryptografického klíče generovaného z kódu, který zadá uživatel. Pokud si tuto funkci uživatel nastaví, obnovení továrního nastavení klíč smaže a uložená data se stanou nečitelnými; mluvčí Googlu proto doporučil aby si lidé tuto funkci před resetem zařízení aktivovali.

Mobilní zařízení od Applu svá data šifrují pomocí algoritmu AES 256 softwarovým klíčem, který je generovaný pomocí informací od uživatele. Pokud vlastník zařízení zvolí možnost „smazat všechen obsah a nastavení", je tento kryptografický klíč smazán, takže přestože data na telefonu zůstávají, jsou zašifrovaná bez možnosti dekódování.

***

Avast analyzoval 20 použitých chytrých telefonů, jejichž předchozí majitelé provedli obnovení továrního nastavení nebo na svých zařízeních použili funkci "smazat vše". Navzdory těmto snahám se podařilo nalézt:
Více než 40 000 uložených fotografií
Více než 1 500 rodinných fotografií dětí
Více než 750 fotografií žen v různých fázích svlékání
Více než 250 fotografií mužských nahých selfies
Více než 1 000 záznamů vyhledávání na Google
Více než 750 e-mailů a SMS
Více než 250 jmen kontaktů a e-mailových adres
Totožnost 4 předchozích vlastníků
1 dokončenou žádost o úvěr

Zdroj: Tisková zpráva společnosti Avast

Stanovisko společnosti Google:

 „Tento výzkum se zdá být založen na analyzování starých přístrojů a verzí (před verzí Android 3.0) a nereflektuje bezpečnostní ochranu ve verzích Androidu, které používá převážná většina uživatelů. Jestliže prodáte nebo předáte svůj přístroj, doporučujeme vám předem umožnit zašifrování přístroje a nastavit tovární nastavení; toto je umožňováno na zařízeních s Androidem více jak tři roky.“

 

Úvodní foto: © arrow - Fotolia.com










Komentáře