Android Factory Reset ne radi na 500 milijuna uređaja

Autor: tspanjol | 23.05.2015

Istraživači otkrili da vraćanje na tvorničke postavke ne briše dobro podatke na velikom broju telefona.

Tijekom provođenja studije nad 21 modelom telefona 5 različitih proizvođača, s Androidom verzija od 2.2 do 4.3, kupljenim između siječnja i svibnja 2014. na "second hand" tržištu, istraživači su otkrili da uređaji ne izbrišu sve podatke bivših korisnika. Mada se ne mogu povratiti svi podaci, Simon i Anderson kažu da je moguće doći do dovoljne količine privatnih informacija koje mogu kompromitirati bivše vlasnike.

Istraživači navode da se keyevi pohranjuju u enkriptiranoj datoteci pod nazivom "crypto footer" na uređaju, te su zaštićeni keyem koji se izvodi iz lozinke koju je kreirao korisnik. Obzirom da je za otključavanje telefona potrebna lozinka, vrlo je vjerojatno da se radi o jako slaboj, koja se sastoji od 4 do 6 znakova, pa ukoliko napadač povrati "crypto footer", potom može metodom "brute forcea" doći do pasworda.

Na svim testiranim uređajima, istraživači su tim metodama uspjeli povratiti po nekoliko e-mailova, SMS poruka, te chatova razmjenjenim u različitim aplikacijama.

 

Više na: VIDI.hr