Vědci z University of Cambridge vydali novou studii, v níž testovali jedenadvacet použitých telefonů zakoupených mezi lednem a květnem minulého roku na aukčním portálu eBay. Konkrétně šlo o telefony od společností Samsung, HTC, LG, Motorola a tři smartphony řady Nexus od Googlu. Na telefonech běžely různé verze Androidu - od verze 2.3.x až po 4.3.
Z výsledků studie vyplývá, že vědci byli v osmdesáti procentech případů schopni číst tzv. master tokeny Googlu, které je možné použít k opětovnému spárování zařízení s Google účtem předchozího vlastníka.
Díky tomu by potenciální útočníci mohli získat přístup k e-mailům, kontaktům, heslům na Wi-Fi a dalším informacím, které jsou na Google účtu uloženy. V některých případech se vědcům podařilo dokonce získat přístup k tokenům různých IM aplikací či Facebooku.
„Důvodů, proč resetovací mechanismus selhal, je více a nutno podotknout, že nové telefony jsou v tomto směru lepší, než ty staré. Lze také říci, že z telefonů Googlu je obecně možné po resetování získat méně dat, než z telefonů OEM,“ uvedl v příspěvku na blogu jeden z tvůrců studie Ross Anderson. „Výrobci by měli lépe odvádět svou práci a uživatelé by si měli dávat větší pozor.“
Riziko toho, že nový majitel telefonu získá přístup k datům toho starého, je možné do jisté míry eliminovat šifrováním. Jak však zjistili vědci, pomyslný útočník by byl v některých případech schopen získat dostatečné množství informací k prolomení šifrovacího klíče i po obnovení továrního nastavení telefonu. Je proto důležité, aby si uživatelé při šifrování svých telefonů nastavili silná hesla, jelikož prolomení PINu o čtyřech číslech je příliš snadné.
V závislosti na svých zjištěních vědci odhadují, že je na světě až 500 milionů zařízení, z jejichž disků nebyla správně mazána data a 630 milionů zařízení, u nichž nebyla úplně vyčištěna SD karta, tudíž na ní lze najít třeba fotografie a videa.
Vědci zkoumali také řešení známých bezpečnostních společností, která umožňují například uzamknout a vymazat zařízení na dálku. Došli však k závěru, že ani tyto aplikace nenabízejí dostatečnou alternativu, jelikož jejich funkce jsou limitovány architekturou operačního systému a dostupnými API. Se 100 % funkčním řešením tak mohou podle vědců přijít pouze výrobci telefonů.
PŘEDPLATNÉ
ČLÁNKY DO MAILU