Vet du? Din integritet säljs med din gamla Android-smartphone

Enligt undersökningar av ett säkerhetsföretag, när du fabriksåterställer din Android-smarttelefon, kommer dina data inte att raderas helt. Din data, som SMS, WhatsApp-meddelanden, Gmail-konton och mer exponeras av hackare, vilket är ett potentiellt hot mot din integritet.

En forskningsartikel från University of Cambridge, som utförde en fabriksåterställningssäkerhetsanalys av Android, nämner att Lauren Simon och Ross Anderson lyckades hämta stora mängder känslig data från flera Android-enheter. smartphones, inklusive Alcatel, BlackBerry, Apple, HTC, Samsung, Huawei, Nokia, Motorola, Lenovo, Sony och LG. De köpte smartphones från eBay och några återvinningsföretag för testning.

Anderson och Lauren rapporterade att “Vi uppskattar att upp till 500 miljoner enheter kanske inte sanerar sina datapartitioner ordentligt, där inloggningar och annan känslig data lagras, och åtminstone. 630M kanske inte rengör det interna SD-kortet ordentligt där multimediafiler lagras normalt. Vi upptäckte att vi kunde återställa Google-inloggningar på alla enheter med misslyckad fabriksåterställning. Heldiskkryptering har potential att mildra problemet, men vi upptäckte att fabriksåterställningen inte lämnade tillräckligt med data för att återställa krypteringsnyckeln. Vi diskuterar praktiska förbättringar för Google och dess leverantörer för att minska dessa risker i framtiden. ‘+

Datautvinningen görs avsiktligt av någon som letar efter känslig information för att tjäna snabba pengar. Det bästa sättet att göra det, utan att spåras online, är att extrahera säker information från äldre enheter och smartphones och hårddiskar är den bästa formen av känslig data. Eftersom dyra smartphones har bättre återköpsvärde (återförsäljning) föredrar de flesta kunder premiumenheter eftersom de enkelt kan handla. Så när man handlar med begagnade smartphones är det vanligt att man gör en fabriksåterställning innan man lämnar över den äldre smarttelefonen till köparen.

Ett skrämmande faktum har dock avslöjats att en Android-smarttelefon fortfarande lagrar känslig användardata på den, även efter en fullständig fabriksåterställning. Analysrapporten säger: “Tidigare rapporter har då och då tvivlat på effektiviteten av den här funktionens implementering i Android, med påståenden om att data ibland kan återställas.

Rapporten går vidare för att belysa problemet med Android-smarttelefoner och kvantifiera mängden data som lämnas efter av felaktiga implementeringar. Forskning visar att en felaktig fabriksåterställning tillåter angripare att få tillgång till en användares Google-kontouppgifter, tillsammans med relaterade data som säkerhetskopieras av Googles tjänster, såsom kontakter och Wi-Fi-inloggningar. Sårbarheten finns med Android 2.3.x till Android 4.4.

I likhet med hur man återställer data från en hårddisk tillåter Android-partitioner också dataåterställning, om än med ett annat tillvägagångssätt. När du raderar en del data från hårddisken tas bara informationen (namnet) på filen från FAT (index) bort, medan hela data fortfarande finns fysiskt. Detta kan jagas med hjälp av ett bra återställningsprogram och återställa till ett perfekt tillstånd. Om processen är enkel nog och data kan återställas, kan hotet drabba miljontals människor där ute.

Så om du handlar med din gamla handenhet, donerar, återvinner eller donerar, se till att du har raderat all nödvändig data från din telefon innan du lämnar över den. För närvarande finns det ingen bekräftad säker app som helt kan radera din känsliga data. Men för att säkerställa att din data inte hamnar i fel händer rekommenderar vi att du aktiverar kryptering på din smartphone.

. .

…