Δεν διαγράφονται τα δεδομένα με ένα Factory Reset από το Android
Τον Ιούλιο του 2014, η Avast Software, γνωστή για τις φερώνυμες λύσεις antivirus που παρέχει, έκανε ένα πείραμα με ενοχλητικά αποτελέσματα που αποδεικνύουν τον ισχυρισμό ότι η...
επαναφορά των εργοστασιακών ρυθμίσεων δεν επαρκεί για την πλήρη και μόνιμη διαγραφή προσωπικών δεδομένων από smartphone και tablet με Android. Δηλαδή, εάν πουλήσετε τη συσκευή σας, μπορεί μαζί να διαθέτετε δωρεάν και πολλά προσωπικά σας στοιχεία. Το θέμα της ανεπάρκειας της Επαναφοράς στις Εργοστασιακές Ρυθμίσεις εξέτασαν τώρα ενδελεχώς για πρώτη φορά δύο ερευνητές από το Πανεπιστήμιο Κέιμπριτζ, οι Laurent Simon και Ross Anderson. Στο «χειρουργικό τραπέζι» τοποθετήθηκαν 21 smartphone με Android 2.3 έως 4.3 από 5 κατασκευαστές. Τα συμπεράσματά τους είναι αποκαλυπτικά κυρίως γιατί τεκμηριώνουν πως εκτός φωτογραφίες, μηνύματα και αρχεία, το ανεπαρκές "factory reset" θέτει στην διάθεση απατεώνων και τα στοιχεία των λογαριασμών των πρώην κατόχων των συσκευών στην Google, ατέλεια που δεν διορθώνεται ακόμα και μετά την ενημέρωση του λειτουργικού συστήματος σε νεότερη έκδοση. Ακόμα χειρότερα, στα δεδομένα που παραμένουν στο τηλέφωνο ή στο τάμπλετ παρά το «σκούπισμα», περιλαμβάνεται ακόμα και το κλειδί για την αποκρυπτογράφησή τους, εάν ο χρήστης κατέφυγε στην κρυπτογράφηση ως μέτρο ασφαλείας. Επιπλέον, οι ερευνητές αναφέρουν πως ακόμα και το λεγόμενο remote wipe που προτείνουν οι εταιρείες ανάπτυξης αντιικού λογισμικού δεν επαρκεί για να διορθώσει την φτωχή υλοποίηση του factory reset. Οι προτάσεις των Simon και Anderson δεν απευθύνονται στους χρήστες, αλλά στους κατασκευαστές και στους προγραμματιστές εφαρμογών, φανερώνοντας έτσι ότι οι χρήστες παραπλανώνται όταν ενημερώνονται από το σύστημα ότι η Επαναφορά στις Εργοστασιακές Ρυθμίσεις διαγράφει όλα τα δεδομένα του από την συσκευή. Οι ερευνητές αναγνωρίζουν πως μια υγιής αγορά smartphone από δεύτερο χέρι είναι προς όφελος των κατασκευαστών. Κι αυτό καθώς, οι πελάτες τους θα αγόραζαν με μεγαλύτερη ευκολία μια συσκευή υψηλού κόστους που θα πούλαγαν στην συνέχεια για να αγοράσουν ένα νεότερο μοντέλο. Εάν οι χρήστες φοβούνται για τα δεδομένα τους, ίσως σταματήσουν να θέτουν προς πώληση το μεταχειρισμένο smartphone τους και έτσι μειωθεί ο αριθμός των πωλήσεων νέων συσκευών. Ακόμα και εάν δεν συμβεί αυτό, οι χρήστες θα γίνουν πιο επιφυλακτικοί στην χρήση του smartphone αποθηκεύοντας ακόμα πιο ευαίσθητες πληροφορίες και έτσι, δεν χρησιμοποιούν για παράδειγμα, υπηρεσίες τραπεζικών συναλλαγών, πληρωμών, υγείας. Ακόμα, οι κατασκευαστές θα μπορούσαν να θεωρηθούν υπεύθυνοι για τυχόν παραβίαση. Η λίστα των συσκευών στις οποίες αφορά η μελέτη (ανά έκδοση Android) είναι: Froyo (v2.2.x): HTC Nexus One, Motorola Defy.
Gingerbread (GB, v2.3.x): Galaxy S Plus, HTC Wild?re
S, HTC Desire S, Galaxy S, Galaxy S2, Galaxy ACE, LG Optimus L3, Nexus S.
Ice Cream Sandwich (ICS, v4.0.x): HTC Sensation, Galaxy S3, HTC Desire C, Galaxy S2, LG Optimus L5.
Jelly Bean (JB, v4.[1-3]): Nexus 4 (x2), Motorola Razr I, LG Optimus L7, Nexus S, Galaxy Note 1, HTC One S, HTC One X.
Για την μελέτη, οι ερευνητές είχαν την υποστήριξη του Samsung Electronics Research Institute. Πηγή
Via
επαναφορά των εργοστασιακών ρυθμίσεων δεν επαρκεί για την πλήρη και μόνιμη διαγραφή προσωπικών δεδομένων από smartphone και tablet με Android. Δηλαδή, εάν πουλήσετε τη συσκευή σας, μπορεί μαζί να διαθέτετε δωρεάν και πολλά προσωπικά σας στοιχεία. Το θέμα της ανεπάρκειας της Επαναφοράς στις Εργοστασιακές Ρυθμίσεις εξέτασαν τώρα ενδελεχώς για πρώτη φορά δύο ερευνητές από το Πανεπιστήμιο Κέιμπριτζ, οι Laurent Simon και Ross Anderson. Στο «χειρουργικό τραπέζι» τοποθετήθηκαν 21 smartphone με Android 2.3 έως 4.3 από 5 κατασκευαστές. Τα συμπεράσματά τους είναι αποκαλυπτικά κυρίως γιατί τεκμηριώνουν πως εκτός φωτογραφίες, μηνύματα και αρχεία, το ανεπαρκές "factory reset" θέτει στην διάθεση απατεώνων και τα στοιχεία των λογαριασμών των πρώην κατόχων των συσκευών στην Google, ατέλεια που δεν διορθώνεται ακόμα και μετά την ενημέρωση του λειτουργικού συστήματος σε νεότερη έκδοση. Ακόμα χειρότερα, στα δεδομένα που παραμένουν στο τηλέφωνο ή στο τάμπλετ παρά το «σκούπισμα», περιλαμβάνεται ακόμα και το κλειδί για την αποκρυπτογράφησή τους, εάν ο χρήστης κατέφυγε στην κρυπτογράφηση ως μέτρο ασφαλείας. Επιπλέον, οι ερευνητές αναφέρουν πως ακόμα και το λεγόμενο remote wipe που προτείνουν οι εταιρείες ανάπτυξης αντιικού λογισμικού δεν επαρκεί για να διορθώσει την φτωχή υλοποίηση του factory reset. Οι προτάσεις των Simon και Anderson δεν απευθύνονται στους χρήστες, αλλά στους κατασκευαστές και στους προγραμματιστές εφαρμογών, φανερώνοντας έτσι ότι οι χρήστες παραπλανώνται όταν ενημερώνονται από το σύστημα ότι η Επαναφορά στις Εργοστασιακές Ρυθμίσεις διαγράφει όλα τα δεδομένα του από την συσκευή. Οι ερευνητές αναγνωρίζουν πως μια υγιής αγορά smartphone από δεύτερο χέρι είναι προς όφελος των κατασκευαστών. Κι αυτό καθώς, οι πελάτες τους θα αγόραζαν με μεγαλύτερη ευκολία μια συσκευή υψηλού κόστους που θα πούλαγαν στην συνέχεια για να αγοράσουν ένα νεότερο μοντέλο. Εάν οι χρήστες φοβούνται για τα δεδομένα τους, ίσως σταματήσουν να θέτουν προς πώληση το μεταχειρισμένο smartphone τους και έτσι μειωθεί ο αριθμός των πωλήσεων νέων συσκευών. Ακόμα και εάν δεν συμβεί αυτό, οι χρήστες θα γίνουν πιο επιφυλακτικοί στην χρήση του smartphone αποθηκεύοντας ακόμα πιο ευαίσθητες πληροφορίες και έτσι, δεν χρησιμοποιούν για παράδειγμα, υπηρεσίες τραπεζικών συναλλαγών, πληρωμών, υγείας. Ακόμα, οι κατασκευαστές θα μπορούσαν να θεωρηθούν υπεύθυνοι για τυχόν παραβίαση. Η λίστα των συσκευών στις οποίες αφορά η μελέτη (ανά έκδοση Android) είναι: Froyo (v2.2.x): HTC Nexus One, Motorola Defy.
Gingerbread (GB, v2.3.x): Galaxy S Plus, HTC Wild?re
S, HTC Desire S, Galaxy S, Galaxy S2, Galaxy ACE, LG Optimus L3, Nexus S.
Ice Cream Sandwich (ICS, v4.0.x): HTC Sensation, Galaxy S3, HTC Desire C, Galaxy S2, LG Optimus L5.
Jelly Bean (JB, v4.[1-3]): Nexus 4 (x2), Motorola Razr I, LG Optimus L7, Nexus S, Galaxy Note 1, HTC One S, HTC One X.
Για την μελέτη, οι ερευνητές είχαν την υποστήριξη του Samsung Electronics Research Institute. Πηγή
Via
..
Δεν υπάρχουν σχόλια :