Avast: Przywracanie ustawień fabrycznych na Androidzie zagraża prywatności

Avast: Przywracanie ustawień fabrycznych na Androidzie zagraża prywatności09.07.2014 11:51
Redakcja

Jeżeli korzystaliście z urządzenia pracującego pod kontrolą systemu Android, a następnie sprzedaliście je innej osobie, mogła ona uzyskać dostęp do waszych plików. Do takich wniosków doszli pracownicy firmy Avast, którzy wykonali pewien eksperyment. Według jego wyników i badań przeprowadzonych przez jednego z popularniejszych producentów oprogramowania zabezpieczającego, systemowy mechanizm przywracania ustawień fabrycznych nie jest wystarczający.

System Android posiada odpowiednią opcję zaszytą w ustawieniach. Zależnie od zmian wprowadzonych przez producenta, a także wersji oprogramowania, pozwala ona na automatyczne tworzenie kopii zapasowej niektórych danych w ramach konta Google, a także resetowanie urządzenia. Ze względów bezpieczeństwa zawsze przed przekazaniem urządzenia takiego jak tablet czy smartfon nowemu właścicielowi powinniśmy użyć tej funkcji (czasami bywa przydatna także w innych, mniej spodziewanych sytuacjach). Teoretycznie wszystko działa dobrze: danych nie ma, system startuje razem z kreatorem ustawień, urządzenie od strony oprogramowania wygląda jak nowe, dopiero co wyciągnięte z pudełka. To tylko złudzenie.

Pracownicy Avasta kupili za pośrednictwem serwisu eBay 20 różnych telefonów pracujących pod kontrolą Androida. Następnie użyli prostego oprogramowania od odzyskiwania utraconych danych i… znaleźli sporo informacji. Udało się odzyskać łącznie ponad 40 tysięcy zdjęć, na 1,5 tysiąca z nich znajdowały się rodziny z dziećmi. To jeszcze da się zrozumieć, ale 750 zdjęć przedstawiających kobiety na różnym „etapie rozebrania”, jak i 250 zdjęć męskich przyrodzeń wykonanych w ramach „autoportretów” to już sprawy bardzo osobiste… Oprócz tego udało się odzyskać dane o ponad 1000 wyszukiwanych fraz w Google, 750 wiadomościach SMS i emailach, a także 250 kontaktach. Osoby przeprowadzające testy były także w stanie uzyskać informacje o tożsamości czterech osób, a w jednym przypadku odnaleźli wypełniony wniosek pożyczkowy.

Według firmy Avast, jedynym skutecznym rozwiązaniem jest nadpisywanie danych, podobnie jak i w przypadku dysków stosowanych w komputerach. W tym momencie reklamuje ona własny produkt… ale czy na pewno nie ma innej metody? Jest i co ciekawe, tu przykład można brać z firmy Apple. Urządzenia przez nią sprzedawane są szyfrowane, a opcja przywracania do ustawień fabrycznych powoduje usunięcie klucza szyfrowania. W efekcie dane stają się bezużyteczne. Podobny mechanizm można znaleźć również w dyskach SSD wyposażonych w szyfrowanie sprzętowe. Choć w przypadku pamięci tego typu użytkownicy mają problem z realnym wymazywaniem danych, usuwanie klucza szyfrującego rozwiązuje go bardzo szybko.

Google na te informacje nie zareagowało. Avast jest firmą tworzącą także płatne oprogramowanie zabezpieczające, badanie może mieć więc swój cel w postaci reklamy własnych produktów. Android pozwala z kolei na zaszyfrowanie urządzenia, a wtedy przywracanie do ustawień fabrycznych okazuje się metodą równie skuteczną, co w przypadku urządzeń produkowanych przez firmę Apple. Warto to rozwiązanie stosować. Jak widać, zapewnia ochronę nie tylko w przypadku kradzieży, ale także podczas wydawać by się mogło zwykłej sprzedaży.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na