Продаете свой смартфон? Один только сброс к заводским настройкам не защитит ваши данные

Встроенная функция восстановления заводских настроек Google может оставить ваши данные открытыми даже после сброса. Вот почему сброс к заводским настройкам не стирает все ваши данные, и что вы можете с этим сделать, прежде чем продать свой смартфон.

Существует несколько веских причин для выполнения сброса к заводским настройкам: исправление ошибок после обновления Android, общая уборка для поддержания производительности Android и, предположительно, удаление всех данных с вашего телефона.

Сброс к заводским настройкам, как нам всегда говорили, удалит все данные, учетные записи, пароли и контент с вашего устройства Android. Проблема в том, что это правда лишь отчасти.

Например, охранная фирма Avast купил на eBay 20 бывших в употреблении сотовых телефонов и использовал легкодоступное программное обеспечение для восстановления невероятных объемов личных данных с устройств, включая 40 000 фотографий, 1000 поисковых запросов в Google, сотни электронных писем и даже заявку на получение кредита. Страшно представить, что другие могут найти в вашем телефоне после того, как вы его продадите.

Сброс до заводских настроек: почему не работает?

Проблема с заводскими настройками была обнаружена некоторыми Исследователи Кембриджского университета в первом крупном исследовании этой само собой разумеющейся функции безопасности Android. Исследователи протестировали ряд подержанных устройств Android, работающих под управлением нескольких различных версий Android, и обнаружили, что во всех случаях они могли восстанавливать токены учетных записей, которые используются для аутентификации вас после первого ввода пароля, от поставщиков услуг, таких как Google, Facebook и WhatsApp. В ошеломляющих 80% случаев им удавалось восстановить главный токен.

Главный жетон – это, по сути, ключ от входной двери, эквивалент установки первоклассной системы безопасности и последующего спрятания ключа под ковриком. После восстановления главного токена файл учетных данных пользователя может быть восстановлен, и все ваши данные повторно синхронизируются с устройством: это означает электронную почту, хранящиеся в облаке фотографии, контакты и календари.

Одного сброса настроек к заводским настройкам недостаточно для обеспечения безопасности вашего телефона Android. / © jijomathaidesigners / Shutterstock – Монтаж: AndroidPIT

Почему личные данные можно восстановить даже после сброса настроек?

Есть несколько причин. Частично виноваты производители, которые просто не предоставляют программное обеспечение, необходимое для полной очистки флэш-памяти. Точно так же флеш-хранилище, как известно, трудно стереть, и, конечно же, Google виноват в том, что не предоставил пользователям более надежный вариант.

Далее исследователи отметили, что, хотя компании, занимающиеся безопасностью и антивирусами, могут использовать эти результаты для продвижения своих собственных инструментов и услуг, единственное реальное решение, вероятно, будет исходить от самих поставщиков.

К сожалению, даже устройства со встроенным шифрованием не застрахованы от этих недостатков. Ключ дешифрования также остается нетронутым на устройстве после сброса настроек к заводским. По словам исследователей, хотя этот ключ сам зашифрован, получение доступа к нему потребует нескольких дней работы для большинства хакеров.

Даже тем, кто использует новейшие телефоны Android под управлением Pie, следует соблюдать дополнительные меры предосторожности. / © NextPit

Как правильно выполнить сброс настроек, удалив все ваши данные

Главное, что вы можете сделать, чтобы защитить себя, – это зашифровать свой телефон. Опция шифрования вашего телефона будет расположена в разных местах в настройках вашего устройства в зависимости от производителя, но в целом ее можно найти в Настройки> Безопасность> Зашифровать телефон. Если на вашем телефоне установлена ​​Android 6.0 или более поздняя версия, возможно, он уже зашифрован по умолчанию.

При шифровании устройства используйте надежный, случайно сгенерированный пароль, который содержит смесь букв верхнего и нижнего регистра, цифр и символов и имеет длину не менее 11 символов. Проблема в том, что печатать на регулярной основе настолько неудобно, что большинство пользователей просто не будут этого делать.

В качестве альтернативы, после сброса настроек телефона к заводским настройкам флеш-память может быть заполнена бесполезными данными, чтобы перезаписать токены и криптографические ключи, оставшиеся во флеш-памяти. Это можно сделать элементарным способом с несколькими большими видеофайлами или с помощью приложения, созданного для этой цели. В Play Store есть несколько приложений с высокими оценками, например Безопасное стирание с iShredder 6. (Конечно, если вы хотите быть в большей безопасности при использовании приложения для заполнения телефона фиктивными данными, его необходимо установить за пределами Google Play, чтобы избежать повторной регистрации токена Google на устройстве.)

Однако это решение вызывает проблемы у пользователей, которые потеряли или украли устройство, или у тех устройств, которые были удалены удаленно с помощью диспетчера устройств Android. Пока не будет найдено законное решение, просто будьте осторожны, кому вы продаете свой подержанный телефон.

Вы продавали телефон в прошлом? Вы думали, что восстановление заводских настроек защитит ваши данные? Поделитесь своими мыслями в комментариях.