Продаете свой смартфон? Один только сброс к заводским настройкам не защитит ваши данные
Встроенная функция восстановления заводских настроек Google может оставить ваши данные открытыми даже после сброса. Вот почему сброс к заводским настройкам не стирает все ваши данные, и что вы можете с этим сделать, прежде чем продать свой смартфон.
Существует несколько веских причин для выполнения сброса к заводским настройкам: исправление ошибок после обновления Android, общая уборка для поддержания производительности Android и, предположительно, удаление всех данных с вашего телефона.
Сброс к заводским настройкам, как нам всегда говорили, удалит все данные, учетные записи, пароли и контент с вашего устройства Android. Проблема в том, что это правда лишь отчасти.
Например, охранная фирма Avast купил на eBay 20 бывших в употреблении сотовых телефонов и использовал легкодоступное программное обеспечение для восстановления невероятных объемов личных данных с устройств, включая 40 000 фотографий, 1000 поисковых запросов в Google, сотни электронных писем и даже заявку на получение кредита. Страшно представить, что другие могут найти в вашем телефоне после того, как вы его продадите.
Сброс до заводских настроек: почему не работает?
Проблема с заводскими настройками была обнаружена некоторыми Исследователи Кембриджского университета в первом крупном исследовании этой само собой разумеющейся функции безопасности Android. Исследователи протестировали ряд подержанных устройств Android, работающих под управлением нескольких различных версий Android, и обнаружили, что во всех случаях они могли восстанавливать токены учетных записей, которые используются для аутентификации вас после первого ввода пароля, от поставщиков услуг, таких как Google, Facebook и WhatsApp. В ошеломляющих 80% случаев им удавалось восстановить главный токен.
Главный жетон – это, по сути, ключ от входной двери, эквивалент установки первоклассной системы безопасности и последующего спрятания ключа под ковриком. После восстановления главного токена файл учетных данных пользователя может быть восстановлен, и все ваши данные повторно синхронизируются с устройством: это означает электронную почту, хранящиеся в облаке фотографии, контакты и календари.
Одного сброса настроек к заводским настройкам недостаточно для обеспечения безопасности вашего телефона Android. / © jijomathaidesigners / Shutterstock – Монтаж: AndroidPIT
Почему личные данные можно восстановить даже после сброса настроек?
Есть несколько причин. Частично виноваты производители, которые просто не предоставляют программное обеспечение, необходимое для полной очистки флэш-памяти. Точно так же флеш-хранилище, как известно, трудно стереть, и, конечно же, Google виноват в том, что не предоставил пользователям более надежный вариант.
Далее исследователи отметили, что, хотя компании, занимающиеся безопасностью и антивирусами, могут использовать эти результаты для продвижения своих собственных инструментов и услуг, единственное реальное решение, вероятно, будет исходить от самих поставщиков.
К сожалению, даже устройства со встроенным шифрованием не застрахованы от этих недостатков. Ключ дешифрования также остается нетронутым на устройстве после сброса настроек к заводским. По словам исследователей, хотя этот ключ сам зашифрован, получение доступа к нему потребует нескольких дней работы для большинства хакеров.
Даже тем, кто использует новейшие телефоны Android под управлением Pie, следует соблюдать дополнительные меры предосторожности. / © NextPit
Как правильно выполнить сброс настроек, удалив все ваши данные
Главное, что вы можете сделать, чтобы защитить себя, – это зашифровать свой телефон. Опция шифрования вашего телефона будет расположена в разных местах в настройках вашего устройства в зависимости от производителя, но в целом ее можно найти в Настройки> Безопасность> Зашифровать телефон. Если на вашем телефоне установлена Android 6.0 или более поздняя версия, возможно, он уже зашифрован по умолчанию.
При шифровании устройства используйте надежный, случайно сгенерированный пароль, который содержит смесь букв верхнего и нижнего регистра, цифр и символов и имеет длину не менее 11 символов. Проблема в том, что печатать на регулярной основе настолько неудобно, что большинство пользователей просто не будут этого делать.
В качестве альтернативы, после сброса настроек телефона к заводским настройкам флеш-память может быть заполнена бесполезными данными, чтобы перезаписать токены и криптографические ключи, оставшиеся во флеш-памяти. Это можно сделать элементарным способом с несколькими большими видеофайлами или с помощью приложения, созданного для этой цели. В Play Store есть несколько приложений с высокими оценками, например Безопасное стирание с iShredder 6. (Конечно, если вы хотите быть в большей безопасности при использовании приложения для заполнения телефона фиктивными данными, его необходимо установить за пределами Google Play, чтобы избежать повторной регистрации токена Google на устройстве.)
Однако это решение вызывает проблемы у пользователей, которые потеряли или украли устройство, или у тех устройств, которые были удалены удаленно с помощью диспетчера устройств Android. Пока не будет найдено законное решение, просто будьте осторожны, кому вы продаете свой подержанный телефон.
Вы продавали телефон в прошлом? Вы думали, что восстановление заводских настроек защитит ваши данные? Поделитесь своими мыслями в комментариях.