Theo nghiên cứu của một công ty bảo mật, khi bạn khôi phục cài đặt gốc cho điện thoại thông minh Android, dữ liệu của bạn sẽ không bị xóa sạch hoàn toàn. Dữ liệu của bạn, chẳng hạn như SMS, tin nhắn WhatsApp, tài khoản Gmail và nhiều hơn nữa bị tin tặc tiết lộ, đây là mối đe dọa tiềm tàng đối với quyền riêng tư của bạn.
Một bài báo nghiên cứu từ Đại học Cambridge, nơi đã thực hiện phân tích bảo mật khi khôi phục cài đặt gốc của Android, đề cập rằng Lauren Simon và Ross Anderson đã quản lý để truy xuất một lượng lớn dữ liệu nhạy cảm từ một vài thiết bị Android. smartphones, bao gồm Alcatel, BlackBerry, Apple, HTC, Samsung, Huawei, Nokia, Motorola, Lenovo, Sony và LG. Họ đã mua smartphones từ eBay và một vài công ty tái chế để thử nghiệm.
Anderson và Lauren đã báo cáo rằng, ‘Chúng tôi ước tính rằng có tới 500 triệu thiết bị có thể không vệ sinh đúng cách phân vùng dữ liệu của chúng, nơi lưu trữ thông tin đăng nhập và dữ liệu nhạy cảm khác, và tối đa 630M có thể không vệ sinh đúng cách thẻ SD bên trong nơi các tệp đa phương tiện thường được lưu. Chúng tôi nhận thấy rằng chúng tôi có thể khôi phục thông tin đăng nhập Google trên tất cả các thiết bị có Khôi phục cài đặt gốc bị lỗi. Mã hóa toàn đĩa có khả năng giảm thiểu sự cố, nhưng chúng tôi nhận thấy rằng Khôi phục cài đặt gốc có sai sót để lại đủ dữ liệu để khôi phục khóa mã hóa. Chúng tôi thảo luận về những cải tiến thiết thực cho Google và các nhà cung cấp để giảm thiểu những rủi ro này trong tương lai. ‘+
Việc khai thác dữ liệu được cố ý thực hiện bởi một người đang tìm kiếm thông tin nhạy cảm để kiếm tiền nhanh chóng. Cách tốt nhất để làm như vậy, mà không bị theo dõi trực tuyến, là trích xuất thông tin bảo mật từ các thiết bị cũ hơn và smartphones và ổ cứng là dạng dữ liệu nhạy cảm tốt nhất. Vì đắt smartphones có giá trị mua lại (bán lại) tốt hơn, hầu hết khách hàng thích thiết bị cao cấp hơn vì họ có thể giao dịch dễ dàng. Vì vậy, khi giao dịch điện thoại thông minh cũ, người ta thường khôi phục cài đặt gốc trước khi giao điện thoại thông minh cũ hơn cho người mua.
Tuy nhiên, một sự thật đáng sợ đã được tiết lộ rằng một chiếc điện thoại thông minh Android vẫn lưu trữ dữ liệu nhạy cảm của người dùng trên đó, ngay cả sau khi khôi phục cài đặt gốc hoàn toàn. Báo cáo phân tích nêu rõ: ‘Các báo cáo trước đây thỉnh thoảng đưa ra nghi ngờ về hiệu quả của việc triển khai tính năng này trong Android, với tuyên bố rằng dữ liệu đôi khi có thể được phục hồi.
Báo cáo đi trước để làm nổi bật vấn đề của Android smartphones và định lượng lượng dữ liệu bị bỏ lại bởi các triển khai thiếu sót. Nghiên cứu cho thấy việc khôi phục cài đặt gốc có sai sót cho phép kẻ tấn công có quyền truy cập vào thông tin đăng nhập tài khoản Google của người dùng, cùng với dữ liệu liên quan được các dịch vụ của Google sao lưu, chẳng hạn như danh bạ và thông tin đăng nhập Wi-Fi. Lỗ hổng tồn tại với Android 2.3.x lên Android 4.4.
Tương tự như cách phục hồi dữ liệu từ ổ cứng, các phân vùng Android cũng cho phép khôi phục dữ liệu, mặc dù với một cách tiếp cận khác. Khi bạn xóa một số dữ liệu khỏi ổ cứng, chỉ thông tin (tên) của tệp khỏi FAT (chỉ mục) bị loại bỏ, trong khi toàn bộ dữ liệu vẫn tồn tại về mặt vật lý. Điều này có thể được săn lùng bằng cách sử dụng một phần mềm khôi phục tốt và được khôi phục lại ở trạng thái hoàn toàn tốt. Nếu quy trình đủ đơn giản và dữ liệu có thể được khôi phục, thì mối đe dọa có thể tấn công hàng triệu người ngoài đó.
Vì vậy, nếu bạn đang kinh doanh thiết bị cầm tay cũ của mình, tặng, tái chế hoặc tặng, hãy đảm bảo rằng bạn đã xóa sạch tất cả dữ liệu cần thiết khỏi thiết bị cầm tay của mình trước khi bàn giao. Hiện tại, không có ứng dụng an toàn nào được xác nhận có thể xóa hoàn toàn dữ liệu nhạy cảm của bạn. Nhưng để đảm bảo rằng dữ liệu của bạn không bị rơi vào tay kẻ xấu, chúng tôi khuyên bạn nên bật mã hóa trên điện thoại thông minh của mình.
. .
…
