Злоумышленники могут восстановить переписку пользователя с телефонов, на которых был сделан откат до заводских настроек, уверяют британские исследователи из Кембриджского университета.
Специалисты изучили 21 подержанный смартфон под управлением Android от версии 2.3.x (Gingerbread) до 4,3 (Jelly Bean). Смартфоны для эксперимента были приобретены на eBay в период с января по май 2014 года.
Среди купленных девайсов были устройства производства Samsung Electronics, HTC, LG Electronics, Motorola и три модели Google Nexus. В результате, исследователи утверждают, что электронные послания, секретная переписка, текстовые и защищенные сообщения и другие конфиденциальные данные предыдущих владельцев, которые радикально откатили свои девайсы до нулевого состояния, могут быть восстановлены. В 80% случаев специалисты сумели синхронизировать устройство с учетной записью Google последнего обладателя гаджета.
Таким образом был получен доступ к электронной почте, контактам, паролям WiFi, платежной информации. В некоторых случаях удавалось восстановить даже данные аккаунтов Facebook, использующиеся в мобильном приложении, письма, SMS-сообщения и переписку из мессенджеров. На основе исследования, эксперты сделали вывод, что до 500 млн девайсов не удаляют полностью данные, которые хранятся в операционной системе. А до 630 млн смартфонов не в состоянии полноценно очистить SD-карту с находящимися на ней фотографиями и видео.
Это исследование может быть крайне актуально для пользователей, которые собираются перепродать свой смартфон другому владельцу. Если такой телефон попадет в руки к злоумышленникам, то они могут воспользоваться не полностью удаленной информацией в нем для совершения преступных действий. Например, для шантажа или для нелегальных финансовых операций. Вдобавок, в смартфоне могут храниться ценные корпоративные сведения, которые хакер тоже в состоянии восстановить. Пока неизвестно, есть ли такой недочет в Andorid-смартфонах с более новой операционной системой.
Axarhöfði 14,
110 Reykjavik, Iceland