Výrobce jednoho z nejznámějších bezpečnostních softwarů provedl zajímavý experiment. V bazarech nakoupil 20 telefonů s Androidem a zkusil z nich vydolovat původní data smazaná pomocí funkce návratu do továrního nastavení. Ani reset Avastu nezabránil získat osobní soubory dřívějších majitelů.
Šifrování dat v Androidu si musíte explicitně zapnout
Pokud by se k nim dostal něco se špatnými úmysly, může prodávajícím hodně ublížit. Naruší soukromí, může je díky intimním fotkám vydírat apod. Není toho málo, co Avast našel:
- přes 40 000 fotek obecně
- přes 1500 fotek dětí
- přes 750 fotek žen spíš svlečených než oblečených
- přes 250 fotek nahých mužů
- přes 1000 vyhledávacích dotazů z Googlu
- přes 750 e-mailů a textovek
- přes 250 kontaktů a e-mailových adres
- čtyři totožnosti původních majitelů
- jednu dokončenou žádost o úvěr
Firma neřekla, který nástroj k obnovení použila. Kvůli ochraně ale doporučuje nainstalovat její vlastní bezplatnou aplikaci Anti-Theft, která slibuje bezpečné vymazání osobních dat.
Problém nicméně stojí někde jinde. Data v Androidu nebudou plně zabezpečená, dokud nebudou zašifrovaná. Systém sice tuto funkci obsahuje, ale ve výchozím stavu není zapnutá. Bez hardwarových enkryptérů totiž celé zařízení zpomalí a navíc musí uživatel při každém zapnutí zadat speciální PIN, což je zase zásah do pohodlí.
Tip: Jak obnovit telefon do továrního nastavení
Pokud ale takto chráněný telefon smažete pomocí návratu k továrnímu nastavení, dojde k bezpečnému odstranění privátního klíče a dříve uložená data nebude možné obnovit. Zůstanou po nich jen nesmyslné řetězce znaků.
Oživeno (14. 7.) – Google nám ke kauze zaslal oficiální vyjádření. Píše v něm totéž, co jsme uvedli i my. „Tento výzkum se zdá být založen na analyzování starých přístrojů a verzí (před verzí Android 3.0) a nereflektuje bezpečnostní ochranu ve verzích Androidu, které používá převážná většina uživatelů. Jestliže prodáte nebo předáte svůj přístroj, doporučujeme vám předem umožnit zašifrování přístroje a nastavit tovární nastavení; toto je umožňováno na zařízeních s Androidem více jak tři roky.“
Zdroj: Avast