Avast: Przywracanie ustawień fabrycznych na Androidzie zagraża prywatności
Jeżeli korzystaliście z urządzenia pracującego pod kontrolą systemu Android, a następnie sprzedaliście je innej osobie, mogła ona uzyskać dostęp do waszych plików. Do takich wniosków doszli pracownicy firmy Avast, którzy wykonali pewien eksperyment. Według jego wyników i badań przeprowadzonych przez jednego z popularniejszych producentów oprogramowania zabezpieczającego, systemowy mechanizm przywracania ustawień fabrycznych nie jest wystarczający.
System Android posiada odpowiednią opcję zaszytą w ustawieniach. Zależnie od zmian wprowadzonych przez producenta, a także wersji oprogramowania, pozwala ona na automatyczne tworzenie kopii zapasowej niektórych danych w ramach konta Google, a także resetowanie urządzenia. Ze względów bezpieczeństwa zawsze przed przekazaniem urządzenia takiego jak tablet czy smartfon nowemu właścicielowi powinniśmy użyć tej funkcji (czasami bywa przydatna także w innych, mniej spodziewanych sytuacjach). Teoretycznie wszystko działa dobrze: danych nie ma, system startuje razem z kreatorem ustawień, urządzenie od strony oprogramowania wygląda jak nowe, dopiero co wyciągnięte z pudełka. To tylko złudzenie.
Pracownicy Avasta kupili za pośrednictwem serwisu eBay 20 różnych telefonów pracujących pod kontrolą Androida. Następnie użyli prostego oprogramowania od odzyskiwania utraconych danych i… znaleźli sporo informacji. Udało się odzyskać łącznie ponad 40 tysięcy zdjęć, na 1,5 tysiąca z nich znajdowały się rodziny z dziećmi. To jeszcze da się zrozumieć, ale 750 zdjęć przedstawiających kobiety na różnym „etapie rozebrania”, jak i 250 zdjęć męskich przyrodzeń wykonanych w ramach „autoportretów” to już sprawy bardzo osobiste… Oprócz tego udało się odzyskać dane o ponad 1000 wyszukiwanych fraz w Google, 750 wiadomościach SMS i emailach, a także 250 kontaktach. Osoby przeprowadzające testy były także w stanie uzyskać informacje o tożsamości czterech osób, a w jednym przypadku odnaleźli wypełniony wniosek pożyczkowy.
Według firmy Avast, jedynym skutecznym rozwiązaniem jest nadpisywanie danych, podobnie jak i w przypadku dysków stosowanych w komputerach. W tym momencie reklamuje ona własny produkt… ale czy na pewno nie ma innej metody? Jest i co ciekawe, tu przykład można brać z firmy Apple. Urządzenia przez nią sprzedawane są szyfrowane, a opcja przywracania do ustawień fabrycznych powoduje usunięcie klucza szyfrowania. W efekcie dane stają się bezużyteczne. Podobny mechanizm można znaleźć również w dyskach SSD wyposażonych w szyfrowanie sprzętowe. Choć w przypadku pamięci tego typu użytkownicy mają problem z realnym wymazywaniem danych, usuwanie klucza szyfrującego rozwiązuje go bardzo szybko.
Google na te informacje nie zareagowało. Avast jest firmą tworzącą także płatne oprogramowanie zabezpieczające, badanie może mieć więc swój cel w postaci reklamy własnych produktów. Android pozwala z kolei na zaszyfrowanie urządzenia, a wtedy przywracanie do ustawień fabrycznych okazuje się metodą równie skuteczną, co w przypadku urządzeń produkowanych przez firmę Apple. Warto to rozwiązanie stosować. Jak widać, zapewnia ochronę nie tylko w przypadku kradzieży, ale także podczas wydawać by się mogło zwykłej sprzedaży.
