НЕ ПРОПУСТИТЬ ИНТЕРЕСНОЕ

Свежие обсуждения

Sorry. No data so far.

Продажа подержанного Android-смартфона как угроза защищенности своей частной жизни

Продажа подержанных смартфонов является сегодня весьма популярной категорией на различных интернет ресурсах, таких как, например, Amazon, eBay или Craigslist. Так на eBay ежедневно выставляют на продажу свои телефоны более 80 000 человек.

Специалисты широко известной чешской компании AVAST Software, занимающейся разработкой и поддержкой одного из самых популярных в мире антивирусов avast!, провели интересный и крайне поучительный эксперимент.

Для этого они приобрели на eBay двадцать подержанных Android-смартфонов.

Перед продажей большинство их владельцев удалили свои данные с помощью штатного метода сброса телефона до заводских настроек.

Reset_Phone_Android

Вернее … они думали, что удалили и даже не подозревали о возникшей в результате продажи смартфона другому человеку угрозе защищенности своей частной жизни.

Инженерам AVAST Software удалось легко восстановить удаленные данные и получить таким образом доступ к персональной информации прежних владельцев, хранившейся на этих телефонах. Объем восстановленных данных оказался просто огромным и поражает воображение:

  • Более 40 000 сохраненных фотографий. Из них более 750 фотографий полуодетых и раздетых женщин, 1 500 семейных фотографий с детьми, 250 откровенных мужских фотографий предыдущего владельца;
  • Около 1 000 поисковых запросов в Google;
  • 750 электронных писем и текстовых сообщений;
  • 250 контактов и адресов электронной почты;
  • Карточки, полностью идентифицирующие четырех предыдущих владельцев;
  • Одна заполненная заявка на кредит.

Самое печальное то, что, как отмечается, для решения этой задачи специалисты компании использовали общедоступные программы для восстановления стертой информации. Какие именно использовались программы, по вполне понятным соображениям, не сообщается.

По мнению Джуда МакКолгана (Jude McColgan) — президента Mobile at Avast, изображения, электронные письма и другие документы, удаленные из телефонов штатным способом, могут быть восстановлены и использованы злоумышленниками для кражи личных данных, шантажа, или даже для сталкинга (stalking – преследование в форме домогательства и запугивания).

Продажа старого телефона является хорошим способом вернуть немного денег, однако при этом возникает риск потерять контроль над своей личной информацией.

Если сложить вместе личные сообщения с Facebook, определяющие ваше местоположение, историю поиска новой работы в Google, мультимедийные файлы и адресную книгу с контактами, то можно получить однозначное представление о бывшем владелец смартфона. Злоумышленники могут легко воспользоваться этой информацией в своих целях. Используя эту информацию они могут наблюдать за вами, получить доступ к кредитным картам, продать информацию о вас в Интернете.

Тот факт, что при удалении файлов штатными средствами операционных систем с устройств хранения, размеченных с помощью большинство популярных дисковых файловых систем, таких как FAT, NTFS, EXT3/4 и др., физически они не удаляются, секретом не является. Файлы лишь помечаются как удаленные и могут быть достаточно легко восстановлены до тех пор, пока не будут перезаписаны поверх новыми данными.

С незапамятных времен существовали утилиты, как платные, так и бесплатные, позволяющие восстанавливать стертую с диска компьютера информацию. Последнее время такие программы появились для смартфонов и планшетов.

Около 2-х лет назад, а именно, в 2012 году, эксперимент, подобный описанному, провела компания McAfee. По их мнению с помощью штатных инструментов сброса до заводских установок эффективно удаляются данные с устройств Apple iOS и BlackBerry.

А вот гаджеты на базе Android проверку не прошли. Причем до такой степени, что специалисты McAfee посоветовали не перепродавать их вовсе из-за риска потери личной информации.

Столь кардинальный вариант можно признать весьма эффективным с точки зрения контроля над персональными данными, но вряд ли он понравится тем, кто не планировал устраивать у себя выставку старых телефонов. Есть другое решение этой задачи.

С тех же незапамятных времен, что и упомянутые выше утилиты восстановления стертых файлов, существуют программы, позволяющие безвозвратно удалить данные с устройства хранения. Их работа основана на физической перезаписи удаленного файла, вернее, того места на носителе, где он хранился, нулями, единицами или цифровым шумом. Алгоритм работы программ может быть различным, в том числе, многопроходным.

Впервые я познакомился с подобной программой еще применительно к удалению данных с PGP-дисков.

Попутно можно отметить, что помимо программных способов удаления информации, существуют еще и механические.

Так, не знаю как сейчас, но одно время пользовались популярностью специальные боксы для установки жестких дисков. Представлял собой такой бокс электромагнит, который в случае возникновения опасности по нажатию “красной” кнопки создавал вокруг HDD мощное переменное электромагнитное поле, стирающее все содержимое жесткого диска.

А еще после вывода HDD из эксплуатации с той же целью можно разогреть его в печке до температуры в несколько сотен градусов (выше точки Кюри).

Разумеется, такие способы удаления относится к категории разрушающих и даже если бы в смартфоне стоял механический диск, то для предпродажной подготовки они никоим образом бы не подошли.

Возвращаемся к акции AVAST Software. С очень большой долей вероятности можно сказать, что главной ее целью была реклама компании. Пока Google – разработчик операционной системы Android, и производители устройств на этой платформе не озаботились исправлением данной неприятности, AVAST предлагает свое решение проблемы в виде программы Anti-Theft. Ее можно  бесплатно установить через Google play.

Помимо простой предпродажной подготовки Android-смартфона или планшета, утилита Anti-Theft позволяет удаленно уничтожить все данные с устройства в случае его кражи.

Необходимо отметить, что в Google Play в большом количестве представлены аналогичные по назначению приложения других известных разработчиков ПО, таких, как McAfee, BitDefender, Trend Micro, Norton, Kaspersky и др.

Хорошим альтернативным вариантом решения всех проблем может быть шифрование данных на устройстве.

Написать комментарий

Subscribe without commenting