Smartfony z systemem Android nie do końca radzą sobie z kwestią kasowania danych. Jak dowiódł eksperyment przeprowadzony przez naukowców z Uniwersytetu Cambridge przywrócenie telefonu do ustawień fabrycznych nie uniemożliwia przejrzenia danych.
26 używanych smartfonów
Jak informuje Zaufana Trzecia Strona badacze kupili 26 używanych telefonów z Androidem. Najpierw nadpisali kluczowe obszary, następnie przywrócili urządzenia do ustawień fabrycznych. Następnie przystąpili do odzyskiwania danych.
Nowsze smartfony - problem pozostaje
Urządzenia z nowymi wersjami Androida (od 4.0 w górę) okazały się nieskuteczne w usuwaniu danych - 60% z nich pozwalało część z nich odzyskać. Jeśli chodzi o formatowanie wewnętrznej karty pamięci to w 40% przypadków proces nie przebiegł prawidłowo.
Starsze urządzenia - z systemem 2.2 - 2.3 - problem z całkowitym kasowaniem danych miało aż 90% smartfonów.
Czytają twoje wiadomości SMS, przeglądają pocztę
Czy badacze byli w stanie wykorzystać nawet szczątkowe dane? Okazuje się, że tak.
W 80% przypadków naukowcy byli w stanie odczytać z nieprawidłowo skasowanych urządzeń główne ciasteczko usług Google. Jego posiadacz może bez problemu zdobyć powiązaną z nim pocztę czy kontakty. Z urządzeń można także bez większych problemów odczytywać wiadomości SMS lub komunikatorów internetowych, historię przeglądania czy zapisane hasła do sieci WiFi lub zapisane na urządzeniu pliki multimedialne. Choć wydobywanie danych nie zawsze jest technicznie proste z uwagi na rozproszenie części plików w różnych blokach pamięci, to szczególnie dla mniejszych plików nie rodzi istotnych problemów technicznych. - wyjaśnia Zaufania Trzecia Strona.
Szyfruj dysk!
Poprosiliśmy o komentarz. Google poinformował nas jakie są przyczyny problemów opisywanych przez naukowców z Cambridge.
W urządzeniach z systemem Android 3.0. po raz pierwszy wprowadziliśmy ustawienia fabryczne oraz narzędzie Secure Wipe działające bezpośrednio na platformie. Obecnie ponad 94% urządzeń z Androidem działa w oparciu o system 3.0. lub nowszy. W urządzeniach tych ustawienia fabryczne umożliwiają usunięcie wszystkich danych z urządzenia, aby nie można ich było odzyskać. Jednak, jak zauważyli Simon i Anderson, system Android opiera się też na innych elementach urządzenia oraz oprogramowaniu, które razem tworzą kompletne narzędzie do usuwania danych (mowa przede wszystkim o pamięci Flash mikrokontrolerów). Jednak w niektórych przypadkach to podstawowe oprogramowanie i sprzęt nie działa zgodnie z oczekiwaniami.
Specjaliści z Google wyjaśnili nam jak radzić sobie z problemem danych. Najskuteczniejsze jest szyfrowanie.
Wierzymy, że najbardziej niezawodną metodą ochrony danych osobowych jest pełne szyfrowanie danych na dysku, które jest dostępne w ponad 94% urządzeń z systemem Android. Szyfrowanie sprawia, że dane są chronione w ramach samego systemu Android, a nie w oparciu o różnorodny sprzęt, który może nie dawać pełnej gwarancji bezpieczeństwa, jeśli pojawi się jakiś problem. Odzyskanie danych z urządzenia, które zostało zaszyfrowane i pozbawione wszystkich danych, jest znacznie trudniejsze niż w przypadku urządzenia, które nie zostało poddane enkrypcji. To między innymi z tego powodu wprowadziliśmy domyślną enkrypcję w urządzeniach Nexus 6 i Nexus 9 oraz rekomendujemy ją pozostałym producentom sprzętu. Chcielibyśmy bardzo podziękować zespołowi z Uniwersytetu w Cambridge za ich badania oraz cenny wkład w bezpieczeństwo systemu Android. Dzięki cennym wnioskom z badań możemy nieustannie poprawiać bezpieczeństwo systemu Android. Chciałbym także podziękować autorom wcześniejszych badań na ten temat - do niektórych z nich odwołują się w swoich badaniach Simon i Anderson.)
Jeśli bardzo zależy nam na kwestii bezpieczeństwa danych powinniśmy prawidłowo zaszyfrować dane. Można też skorzystać z aplikacji służących do nadpisywania partycji i folderów. Najważniejsze jednak, że z problemem opisywanym przez naukowców z Cambridge można sobie poradzić.
