Co udělá Samsung s daty nahranými ve vrácených mobilech Galaxy Note 7?

8. 11. 2016

Sdílet

 Autor: Andrew Zuis and Computerworld US
To, zdá se, neví ani sám Samsung. Uživatelé milionů Galaxy Note 7 zařízení, nyní již z většiny navrácených výrobci, možná stojí před větším problémem, než představoval možný výbuch. Jejich osobní data totiž s velkou pravděpodobností z velké části zůstala v mobilech nepoškozená. Jihokorejský gigant přitom stihl prodat 3,06 milionů zařízení, navrátilo se zatím 2,5 milionu.

Mnoha z uživatelů přibližně 3 milionů prodaných smartphonů bylo doporučené ihned přestat svá zařízení používat; neměli tedy ani čas patřičně vymazat osobní data a citlivé informace typu číslo kreditní karty. Samsung se ale nepodělil s veřejností o informace, co přesně hodlá s navrácenými mobily dělat a ani neodpověděl na dotaz, jak chce zajistit bezpečnost a udržet soukromí uživatelských dat.

Během minulého týdne však společnost prohlásila, že zkoumá možnosti ekologicky přijatelného způsobu likvidace zařízení. Vyjádření přišlo po žádosti Greenpeace; ekologická neziskovka po Samsungu žádá recyklaci vzácnějších materiálů typu zlata nebo wolframu. Prodeje Note 7 skončily před měsícem, 7. října. Dosud se Samsungu navrací už prodané chytré telefony.

Ačkoli mnoho uživatelů ví, jak vyčistit data z telefonu než jej prodají či přestanou používat, obvykle to nedělají správně a úplně, vysvětluje Richard Stiennon, člen nejvyššího managementu zodpovědný za strategické plánování v Blancco Technology Group, firmě zaměřené na testování a opravy zařízení.

„Rizika spojená s nedostatečným promázáním dat ze zařízení před jejich odprodejem jsou dobře známá,“ popsal Computerworldu.

„Situace kolem Note 7 je však bezprecedentní. Jde o masivní, dosti zmatečné stažení z prodeje. Nikdy dříve jsme se neocitli v takové situaci, kdy by měl výrobce náhle miliony zařízení, u kterých padlo doporučení o okamžitém vypnutí. Nepřekvapilo by mě, kdyby většina uživatelů nedodržela patřičná bezpečnostní pravidla týkající se mazání dat.“

Dle Stiennona je standardně odpovědností uživatele postarat se o vlastní data. „Uživatelé Note 7 jsou však v unikátní situaci, protože museli okamžitě svá zařízení vypnout, aby minimalizovali riziko přehřátí.“ Kvůli nutnosti okamžitého vypnutí se zodpovědnost přesunula na výrobce a dodavatele, tedy Samsung, myslí si Stiennon.

„Zákazníci by se měli mít na pozoru, když Samsung neoznámil, co hodlá s 2,5 miliony zařízení udělat -- i kvůli obrovskému množství citlivých informací, které smartphony často obsahují,“ dodal.

Samsung by mohl mobily spálit, to by se ovšem nelíbilo ekologům. Pokud se však společnost rozhodne zbavit se dat ručně na každém telefonu, musela by firma podle Stiennona provést následující kroky:

1. Nepoužít obnovu do továrního nastavení, neboť ta ponechává data přístupná. Musejí se spolehnout na bezpečnější metodu smazání, která data přepíše.

2. Zajistit, že proces mazání striktně dodrží přepisovací standardy typu HMG Infosec nebo DoD 52220.22 M.

3. Získat souhlas řady organizací, jakými jsou třeba NATO apod.

4. Zajistit si důkaz o smazání, kupříkladu certifikát, který nelze nijak změnit.

ICTS24

5. Ujistit se, že data skutečně byla smazaná.

Steinnon nepojmenoval žádné konkrétní produkty určené pro mazání dat, existuje jich však vícero. Mezi nejznámější patří ErasePhone či BlackBelt Smartphone Defence. Sama firma Blancco pak nabízí řešení, které umožňuje spravovat bezpečné mazání dat pro jednotlivé zákazníky i společnosti.