Hlavní navigace

Šifrujte, resetujte a až pak prodávejte, vzkazuje Google ke kauze „bazarový Android“

14. 7. 2014

Sdílet

 Autor: Redakce
Původní článek (9. 7.)

Výrobce jednoho z nejznámějších bezpečnostních softwarů provedl zajímavý experiment. V bazarech nakoupil 20 telefonů s Androidem a zkusil z nich vydolovat původní data smazaná pomocí funkce návratu do továrního nastavení. Ani reset Avastu nezabránil získat osobní soubory dřívějších majitelů.

Šifrování dat v Androidu si musíte explicitně zapnout
Šifrování dat v Androidu si musíte explicitně zapnout

Pokud by se k nim dostal něco se špatnými úmysly, může prodávajícím hodně ublížit. Naruší soukromí, může je díky intimním fotkám vydírat apod. Není toho málo, co Avast našel:

  • přes 40 000 fotek obecně
  • přes 1500 fotek dětí
  • přes 750 fotek žen spíš svlečených než oblečených
  • přes 250 fotek nahých mužů
  • přes 1000 vyhledávacích dotazů z Googlu
  • přes 750 e-mailů a textovek
  • přes 250 kontaktů a e-mailových adres
  • čtyři totožnosti původních majitelů
  • jednu dokončenou žádost o úvěr

Firma neřekla, který nástroj k obnovení použila. Kvůli ochraně ale doporučuje nainstalovat její vlastní bezplatnou aplikaci Anti-Theft, která slibuje bezpečné vymazání osobních dat.

Problém nicméně stojí někde jinde. Data v Androidu nebudou plně zabezpečená, dokud nebudou zašifrovaná. Systém sice tuto funkci obsahuje, ale ve výchozím stavu není zapnutá. Bez hardwarových enkryptérů totiž celé zařízení zpomalí a navíc musí uživatel při každém zapnutí zadat speciální PIN, což je zase zásah do pohodlí.

TipJak obnovit telefon do továrního nastavení

Pokud ale takto chráněný telefon smažete pomocí návratu k továrnímu nastavení, dojde k bezpečnému odstranění privátního klíče a dříve uložená data nebude možné obnovit. Zůstanou po nich jen nesmyslné řetězce znaků.

WT100

Oživeno (14. 7.) – Google nám ke kauze zaslal oficiální vyjádření. Píše v něm totéž, co jsme uvedli i my. „Tento výzkum se zdá být založen na analyzování starých přístrojů a verzí (před verzí Android 3.0) a nereflektuje bezpečnostní ochranu ve verzích Androidu, které používá převážná většina uživatelů. Jestliže prodáte nebo předáte svůj přístroj, doporučujeme vám předem umožnit zašifrování přístroje a nastavit tovární nastavení; toto je umožňováno na zařízeních s Androidem více jak tři roky.

Zdroj: Avast