Menu

Použité telefony s Androidem mohou obsahovat obnovitelná data

Pokud plánujete prodej svého telefonu s Androidem, pak buďte obzvláště opatrní, protože podle posledních výzkumů Cambridgeské univerzity volba “Obnovení továrního nastavení”, kterou skoro jistě v dobré víře provedete, znamená závažné riziko v ochraně vašeho soukromí. Pokud jste žili v představě, že při prodeji telefonu jsou vymazána všechna data, včetně osobních údajů, patrně budete nemile překvapeni. Může se přitom jednat například o texty, které jste zaslali přes WhatsApp, Facebook, e-mailem, jako SMS a MMS, tedy leckdy i citlivé osobní informace. Použité telefony je lepší nepředávat dál.

Laurent Simon a profesor Ross Anderson z katedry počítačových věd podrobili zkoumání 21 telefonů pěti různých společností s Androidem verze 2.3 a 4.3. Zjistili, že až 500 milionů telefonů by mohlo i po resetování obsahovat osobní údaje předchozího majitele. Údaje zůstaly nedotčené v interní SD kartě, která obecně obsahuje multimediální data uživatelů. Počítačovým expertům se podařilo načíst některé soubory z testovacích zařízení, které vedly ke Google účtům bývalých majitelů. “Tyto nedostatky znamenají, že zaměstnanci firem, které operují s použitými telefony (ať už ztracenými, odcizenými, prodanými nebo darovanými charitativním organizacím) by mohli provádět útoky.” uvedli výzkumníci.

Autorům studie se podařilo získat snadný přístup k informacím o předchozím majiteli a datům z aplikací v WhatsApp a Facebook. Kromě toho obnovili také textové zprávy, fotografie a videa odeslaná skrze SMS a MMS, stejně jako až 80 % e-mailů z Gmailu. Kromě toho byli také schopni obnovit osobní údaje předchozích majitelů z jejich Google účtů pomocí souboru označovaného jako “master token”. Do testu přitom byly zahrnuty telefony jako HTC One, HTC Sensation XE, Motorola Razr I, Samsung Galaxy S, Samsung Galaxy S2 a Samsung Galaxy S Plus.

Použité telefony neprodávat, nepředávat, ale nejlépe zničit

Použité telefony neprodávat, nepředávat, ale nejlépe zničit

Chcete-li zabránit komplikacím, které by mohly ovlivnit váš život, pak Per Thorsheim, expert na kybernetickou bezpečnost, navrhuje jednoduché řešení: použité telefony neprodávat, nepředávat, ale nejlépe zničit. Celou zprávu Security Analysis of Android Factory Resets si můžete přečíst na webu univerzity.

Zdroje: Benchmark Reporter, IBT, Threat Post.

 

Komentáře

Jirka.s

Jirka.s

25.5.2015 20:11

A nebo si změnit hesla u všech účtů a nikdy neposílat citlivé údaje jako je heslo přez SMS apod. Tady zas někdo potřebuje zvednout prodeje nových telefonu tak si nechal udělat studii

FAKTUZMETEDZACINATEULTRASTVAT

25.5.2015 20:40

Lidem je to úplně jedno co v telefonu mají a kdo k tomu má přístup, viz aplikace co užívají, zařízení co kupují, root co provádí a alternativní systémy (CM) které instalují ;)

Artok

Artok

z aplikace
25.5.2015 20:42

Nebo vnitřní SD naformátovat / přeinstalovat systém??? Opravdu budu ničit funkční telefon – raději někomu udělám radost… Zničit zničit,kde jsem to jen slyšel…. ááá, už vím: “zničit krtka!” (aneb ať žije ekologie) :D

failer98

failer98

25.5.2015 20:42

Co když majitel před prodejem udělá “wipe” telefonu? Toto podle mého názoru a zkušenosti funguje stoprocentně.

lubinek79

lubinek79

25.5.2015 21:07

Někde jsem četl, že stačí mít povolené šifrování a nikdo z founu nic nedostane.

Pavel

Pavel

z aplikace
25.5.2015 21:12

Wipe přepíše jen část se systémem, ale pokud taky maže data, pak je jen smaže, rsp. smaže jen info o nich. Data tam fyzicky jsou jen navenek uložiště hlásí: “nic tu není, můžete ládovat” a stačí jen nějaký undelete nástroj a máš je zase k dispozici.

ForFunCZ

z aplikace
25.5.2015 21:13

tovarko a kartu si necham ne :-D a ujisteni zda nic neni v interni pamezi a hotovo :-) zase nekdo chce aby se stary telefony neprodavaly a kupovaly se jen funglovky… :-D :-D :-D

Libor Foltýnek

25.5.2015 21:21

Není wipe jako wipe, zrovna custom recovery mají wipe, která ve výchozím nastavení nemaže datovou oblast. Ono je to fajn, pokud jen chcete pročistit systém, ale při prodeji to nechá data komplet netknutá.
Stock recovery se tváří, že to maže komplet, otázka ale je, jak dokonale. Podle mě by mělo stačit dát obnovit tovární nastavení, pak celou paměť zaplnit nějakým balastem a pak znovu tovární nastavení.

Blade

Blade

z aplikace
25.5.2015 21:28

Neexistuji nahodou nejaky programy pro prepsani pameti nahodnymi soubory, tzn. Prehrani tech co v pameti byli driv… Nebo aspon tohle je u HDD :-D Kazdopadne, jen kokos by si po navraceni mobilu do puvodniho nastavenk nezkontroloval co v mobilu zustalo… Ps. Tohle je vyhoda SD karet :-D

CiMSTER

z aplikace
25.5.2015 21:36

Faktuz: s týmto s tebou súhlasím..

Otec

z aplikace
25.5.2015 22:04

tak si do telefonu nakopirujte blbosti o velikosti paměti telefonu jak provedete tovární nastavení. Vždyť toto není problém jen telefonů, ale i klasických disků flashdisku, prepisovatelnych CD, DVD atd

jirka

jirka

z aplikace
25.5.2015 23:04

nedavejte dal sd kartu a nechte si v nejake firme vymenit NAND flash pamet. Firma co to dela je napr. primesolder.cz

Bára

Bára

z aplikace
25.5.2015 23:07

ahoj, dělám v jednom internetovém obchodu (nebudu pro jistotu jmenovat) a tam na to máme speciální zařízení, které se jmenuje Blanco a když se telefon tímto programem smaže, tak se data nedají obnovit. Přístroj stal cca 1 mil. EUR

DarkEagle

DarkEagle

26.5.2015 0:33

Ve článku píšete, že nejlepší metodou je telefon zničit. Doma v šuplíku mám starou Nokiu 3310. Nějaké nápady jak?

Petr Rolf

z aplikace
26.5.2015 7:03

DarkEagle: to bylo dobrý :-))

LubiCzech

26.5.2015 8:13

Nebuďte paranoidní …..

Radek

Radek

26.5.2015 8:24

DarkEagle napadá mě kontaktovat Kima do Číny, jestli by ho nemohl dát poblíž dalšího testu atomové zbraně, jinak fakt nevím…

Martin Krivanek

z aplikace
26.5.2015 11:24

Potvrzuji u Sony Z3 Compact. Původní majitel přímo přede mnou dal telefon do továrního nastavení a doma jsem pak zjistil že v telefonu zbylo plno jeho fotek.

Mark

Mark

26.5.2015 13:21

Bára: da se u vas ten pristroj zakoupit?

Pavel Stárek

Pavel Stárek

27.5.2015 12:40

No, koukal jsem se do zdrojáků AOSP (KitKatu) a originální recovery při “wipe data, factory reset” pouze maže /cache a /data oddíly, jak vidno ze zdrojového kódu zde: https://android.googlesource.com/platform/bootable/recovery/+/kitkat-release/recovery.cpp – řádky 765 a 766. Takže nejen že je dobré udělat ono “wipe”, ale asi je také dobré naformátovat vnitřní “kartu” telefonu. A to samé u Lollipop.

RSS (komentáře k článku)