fbpx
13.9 C
София

Поредно изследване сочи, че изтриването на данни от смартфоните не винаги е ефективно

Най-четени

Методи Дамянов
Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.


Според ново изследване, резултатите, на което бяха публикувани тази седмица, става ясно, че повечето телефони с операционна система Android не предоставят лесен начин за пълно изтриване на потребителските данни, в това число съобщения, изображения, токени за осигуряване на достъп и други данни.

Изследването, проведено от специалисти от Кеймбриджкия университет, първото задълбочено изследване по въпроса, потвърждава притесненията на наблюдатели, че е изключително трудно да се премахнат напълно данните от днешните смартфони.

Авторите на изследването споделят, че проблемите, които те са открили засягат близо 500 млн. устройства с Android, като това може да се окаже сериозен риск за бизнеси и организации, които често препродават такива устройства при решение за смяната им. Така например, според изследването, озаглавено „Анализ на безопасността на възможностите за рестартиране на заводските настройки в Android“ (Security Analysis of Android Factory Resets, pdf), 630 млн. са устройствата, които не могат коректно да изтрият мултимедийни файлове.

За целите на проучването са били изследвани 21 употребени устройства с Android (с версии от 2.3.x до 4.3) от пет различни доставчици, чиито данни са били заличени чрез вградените възможности за рестартиране на заводските настройки. Специалистите уточняват, че проблем с качественото изтриване на данни съществува и при външни приложения за тази цел. Според тях е възможно този проблем да присъства и в по-новите версии на операционната система на Google. Авторите на проучването са успели да възстановят не само мултимедийни файлове, но също така и данни за вписването в различни услуги, главният токен, ползван за вписване в акаунта в Google, предоставящ достъп до пощенската услуга Gmail и за Calendar, като те са успели да възстановят данните и в случаи, в които са били защитени със софтуер за пълно дисково криптиране.

Проблемите, на които се дължи невъзможността за качествено изтриване на данните не са един и два, като особено важен е този, който е свързан със спецификата на флаш паметите, заради физическата природа на чиповете памет. Други са невключването в смартфоните на необходими драйвери за това от страна на компаниите, предлагащи устройствата или проблеми свързани с направените от тези производители модификации на Android

Освен това, данните в устройства, защитени с помощта на криптографията все още могат да бъдат достигнати, тъй като файлът, в който се съдържа декриптиращия ключ не бива заличен, което го прави уязвим на кракване – нещо, което , специалистите споделят, може да се осъществи за секунди или за ден с обикновените PIN-ове или пароли, които днес имаме. Не така стои ситуацията с дълга и сложна парола, но вземайки предвид неудобството, което ще създаде вписването с една такава парола за отключване на устройството, то подобни пароли рядко се ползват.

Изходът от ситуацията, твърди изследването, ще е заличаването на данните с вградените възможности на устройството, а след това използване на външно приложение за запълване на паметта със случайни данни, като при това приложението трябва да се инсталира ръчно, така че да се избегне възможността данните за вписването в Google да останат.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

4 Коментара
стари
нови
Отзиви
Всички коментари

Нови ревюта

Подобни новини