Vždy, keď predávate alebo sa niekomu chystáte darovať svoj starý smartfón, pravdepodobne nechcete zabudnúť na jeho resetovanie do výrobných nastavení a vymazanie internej pamäte či pamäťovej karty. Rovnako to robíme aj my, v prípade, že testované zariadenia opúšťajú našu redakciu. Nepovolané osoby by sa totiž ľahko mohli dostať k našim fotografiám, e-mailom, textovým správam či kontám do sociálnych sietí.
Česká antivírusová spoločnosť Avast však zistila, že ani reset do takzvaných továrenských nastavení nemusí stačiť. Jej pracovníci prostredníctvom internetu zakúpili 20 už použitých smartfónov s operačným systémom Android od ich pôvodných majiteľov. Mobily následne pripojili k počítaču a zapli voľne dostupný forenzný nástroj na obnovu obrazu disku FTK Imager.
Hoci boli údajne všetky dáta "vymazané", analytikom sa podarilo nájsť viac než 40 000 fotografií, 1 000 záznamov z vyhľadávania Google, 750 e-mailov a SMS či 250 kontaktov s e-mailovými adresami.
Perličkou potom môže byť odhalená totožnosť štyroch predchádzajúcich vlastníkov, jedna dokončená žiadosť o úver alebo viaceré kompromitujúce či osobné fotografie bývalých vlastníkov. Spoločnosť totiž tvrdí, že podobne ako na harddiskoch počítačov, aj v mobiloch vymazané údaje aspoň z časti zostanú, až pokým sa neprepíšu novými. Dovtedy ich s určitým vybavením a schopnosťami možno do značnej miery obnoviť.
Každý, kto predáva svoj starý smartfón, by teda mal zvážiť, ako citlivý obsah vo svojom zariadení mal, kto ho bude ďalej používať a či je jednoduché zmazanie údajov prostredníctvom voľby Zálohovať a obnoviť v nastaveniach systému dostatočné.
Avast pochopiteľne výsledky celého pokusu zverejnil spolu s odporúčaním na inštaláciu svojej aplikácie Anti-Theft, ktorá okrem vyhľadania strateného či ukradnutého telefónu ponúkne aj funkciu dôkladného vymazania dát a prepísania všetkých súborov na zariadení.
Čiastočne chrániť sa však možno aj bez nej. Pred obnovením továrenských nastavení napríklad postačí zašifrovať údaje vo vašom androide pomocou ponuky Bezpečnosť - Šifrovanie telefónu / tabletu.
Celý proces síce trvá niekoľko minút, vyžaduje zadanie PIN kódu a údaje budú pomocou forenzných softvérov naďalej obnoviteľné, no len v zašifrovanej podobe a potenciálny útočník alebo nový majiteľ by potreboval ďalšie, už pomerne špecifické, schopnosti aby ich dokázal úplne zrekonštruovať. Pomôcť môže aj opakované nakopírovanie veľkého množstva zbytočných súborov či videa, ktoré pôvodné údaje v internej pamäti prepíše a znemožnia tak ich obnovu.
Diskusia k článku:
Lenka Ondiková 28.02.2017 - 16:27
Dobrý deň, vedeli by ste mi poradiť čo znamenajú čínske znaky pri resetovaní mobilu Elephone? Nechcem aby sa mi vymazali dáta iba ho zresetovať.
ondrakomous01.03.2017 - 15:41 Trvalý odkaz
to se vi dlouho, ze android jde obnovit po smazani, i kdyz to eset zverejni, nic se nezmeni, mam k tehle firme obrovskej respekt. staci si porovnat casy, jak dlouho se maze telefon do tovarniho nastaveni blackberry os, windows, ios, android. u BB to trva asi nejdele, windows se maze take dlouho, pak je ios a android nejrychlejsi, pochybuju, ze si uzivatele androidu budou zapinat sifrovani, pokazdem restartu a odemceni telefonu se musi zadavat kod, neni to zrovna pohodlne pro uzivatele, myslim, ze z hlediska bezpecnosti jsou lide tady strasne zaostali, porad stejne hloupa hesla, stejny login na vsechno, prihlasovaci udaje v penezence, kolikrat ten mobil zanesou do bazaru a nesmazou ani ucet od googlu.