Смартфон расскажет все о вас
Исследователям удалось восстановить данные владельцев с купленных на eBay смартфонов
Фотография: iStockPhoto
| Эрик Хачатрян, Дмитрий Бевза
Ваше обнаженное селфи, контакты и информация о банковском счете могут быть доступны следующему владельцу вашего смартфона на Android даже после полного сброса аппарата — к такому выводу пришли чешские исследователи. «Газета.Ru» разобралась в том, почему так происходит и что с этим делать.
Avast — довольно известная пражская компания, специализирующаяся на ПО в области информационной безопасности. Портал Cnet опубликовал результаты последнего исследования чешских безопасников, согласно которому даже после нажатия кнопки «Полный сброс», «Сброс настроек» (на разных аппаратах кнопка называется по-разному) на смартфонах, работающих под управлением Android, данные не удаляются, хотя в данном пункте меню настроек смартфонов обычно написано: «Возврат к заводским настройкам и удаление всех данных из памяти телефона».
Для своего исследования Avast купила на аукционе eBay 20 различных смартфонов на Android.
В результате экспертам удалось без особых проблем восстановить с купленных смартфонов практически все данные: более 40 тыс. фото (250 из которых — обнаженные селфи), 750 сообщений и писем, 250 файлов контактов, информацию о четырех предыдущих владельцах, а в случае с одним из смартфонов — даже кредитную заявку целиком (а это и паспортные данные, и информация о банковском счете).
Таким образом, даже полностью «обнуленные» смартфоны могут быть хранилищем всей информации о прежнем владельце: это и фото, и история звонков, и даже интимная переписка.
Результаты проведенного эксперимента свидетельствуют о том, что в целом пользователи довольно легкомысленно относятся к хранению приватных данных в своих смартфонах.
«Газета.Ru» решила обратиться к экспертам с вопросом, насколько серьезна данная проблема и есть ли способ ей противостоять.
В компаниях-производителях не были удивлены результатам исследования, однако считают, что это не так страшно, как кажется. Как рассказал корреспонденту «Газеты.Ru» Олег Будегичеев, технический эксперт Samsung Electronics в России, выводы, представленные в статье, отчасти верны. Данные телефона хранятся на встроенной флеш-памяти, а хранящаяся на ней информация может быть восстановлена. «Однако для восстановления необходим физический доступ к телефону и большое количество времени на передачу данных. Злоумышленники, похищающие телефон, чаще всего не преследуют эти цели», — сказал Будегичеев.
Представитель одной из крупнейших компаний — производителей телефонов, пожелавший остаться анонимным, был более категоричен. По его словам, это всего лишь пиар-акция производителя антивирусов и такие громкие заявления преследуют цель напомнить миру о существовании такой компании, как Avast.
Как заявил ведущий консультант компании Symantec Илья Леженин, результаты исследования не являются открытием, поскольку известно, что при обычном удалении файлов сами данные не удаляются, удаляются только метаданные о них. «Это как если бы вы вырвали страницы с содержанием из книги. Аналогичная ситуация происходит и при полном сбросе на смартфонах под управлением Android», — заявил эксперт.
Чтобы избежать этого, Роман Унучек, антивирусный эксперт «Лаборатории Касперского», рекомендует пользователям перед полным сбросом совершить несколько простых действий. Во-первых, сначала необходимо самостоятельно удалить все личные фото и сообщения. Затем следует полностью заполнить память устройства: для этого можно установить различные игры, сохранить на карте памяти фильм и т.д. После этого нужно установить пароль и зашифровать данные.
Это можно сделать в меню «Настройки» — «Безопасность» — «Шифрование», выбрав опцию «зашифровать данные», уточняет эксперт. После всего этого можно выполнить сброс телефона к заводским настройкам, сказал Унучек.
Илья Леженин солидарен со своим коллегой, однако, по его мнению, это может занимать длительное время. «По этой причине производители ставят в угоду удобство, а не безопасность», — заявил эксперт. Именно по этой причине он рекомендует использовать средства шифрования данных, которые позволяют предотвратить подобную ситуацию.
Ранее хакерам удалось добыть данные даже из оперативной памяти выключенного устройства. Оперативная память отличается от обычной тем, что она является полностью энергозависимой, и если нет электрического тока, то данные стираются. Но происходит это не мгновенно. Так, при комнатной температуре на это уходит примерно секунда.
Однако немецким исследователям удалось похитить данные. И для этого потребовались не столько компьютерные технологии, сколько физика. Они заморозили смартфон да температуры –15,5°C, и в таких условиях оперативная память очищалась уже в течение 6 секунд. Этого оказалось достаточно, чтобы «слить» ее образ на компьютер через USB-провод и из этого образа уже получить необходимые данные. В этом случае никакое шифрование уже не поможет.
Таким образом, если злоумышленникам действительно захочется получить информацию с вашего смартфона, они найдут способ сделать это. Другое дело, что вероятность того, что именно вы станете жертвой таких настырных похитителей информации, крайне мала.
Комментариев нет:
Отправить комментарий