500 млн Android-устройств уязвимы к атакам из-за дефекта в функции сброса настроек

500 млн Android-устройств уязвимы к атакам из-за дефекта в функции сброса настроек

После сброса настроек до заводских на телефонах все равно остаются важные данные.

image

По  словам  специалистов компьютерной лаборатории Кембриджского университета, функция сброса настроек Android не полностью удаляет все данные с устройств, из-за чего порядка 500 млн продавших свои смартфоны пользователей остаются уязвимыми к различного рода кибератакам.

На сегодняшний день сотни тысяч людей предпочитают приобретать б/у смартфоны. Эти девайсы используются в различных сферах жизни – от проведения банковских операций до посещения сайтов знакомств. Как правило, после покупки новые владельцы осуществляют полный сброс – удаление всех пользовательских данных, приложений и контактов с целью возвращения системы в первоначальное состояние. Эксперты решили выяснить, насколько эффективной является эта функция на Android-устройствах.

В ходе исследования была проверена 21 модель различных смартфонов, работающих под управлением ОС Android версий от 2.2 (Froyo) до 4.3 (Jelly Bean). Результаты оказались не слишком обнадеживающими. К примеру, специалисты смогли извлечь cookie-файл Google, что позволило им с легкостью получить доступ к учетным записям в Gmail предыдущих владельцев смартфонов на 80% устройств. Помимо того, даже после сброса настроек до заводских, на всех исследуемых гаджетах оставались важные данные, в том числе информация Facebook и WhatsApp, изображения, видео и текстовые сообщения.

Полностью с отчетом можно ознакомиться  здесь .


Биометрическую идентификацию легко обойти с помощью deepfake, доступ к данным пользователей хакерских форумов могли получить спецслужбы, а также розыгрыш уникальной хакерской настольной игры и билета на PhDays в 11 выпуске на нашем Youtube канале.