Zavřít reklamu

androidKeď sa rozhodnete predať svoj starý telefón, ešte predtým ho odhlásite zo všetkých služieb a vykonáte na ňom factory reset, teda obnovu továrenských nastavení, aby sa zariadenie chovalo ako nové a neboli na ňom vaše dáta. To isté musíte spraviť aj na Androide, lenže tu sa bezpečnostným expertom z univerzity v Cambridgei podarilo objaviť chybu, vďaka ktorej ani po resetovaní telefónu so systémom Android neostanú vaše dáta kompletne odstránené. Ako navyše zistili, tak vaše súkromie môže byť v ohrození aj v prípade, že ste pre ochranu svojho súkromia používali softvér na šifrovanie celého úložiska.

Zistili totiž, že dešifrovacie kľúče ostali uložené v pamäti zariadenia aj po tom, ako užívateľ obnoví továrenské nastavenia svojho zariadenia. Vďaka prístupu k týmto súborom teda môže útočník jednak dešifrovať celé zariadenie a jednak môže získať informácie napríklad o vašej PIN karte. Okrem toho sa podarilo obnoviť dáta zahŕňajúce fotografie, videá, textové správy a dokonca sa sem podarilo doinštalovať aplikácie, ktoré boli na smartfóne nainštalované pred tým, ako jeho pôvodný majiteľ obnovil zariadenie do továrenských nastavení. Ako bonus k tomu všetkému bol obnovený platný token Google Account, vďaka čomu sa podarilo novému užívateľovi získať prístup do služieb ako je Gmail, Google Drive a iných, ktoré daný užívateľ používal.

V experimente bolo kúpených niekoľko telefónov cez eBay, pričom tieto zariadenia využívali operačné systémy Android 2.2 Froyo a Android 4.3 Jelly Bean. V skutočnosti teda ide o verzie, ktoré sú nainštalované na 50,5% všetkých zariadení bežiacich na systéme Android. V praxi to znamená, že hackeri by mohli potenciálne získať prístup k dátam stoviek miliónov ľudí, ktorí dokopy vlastnia cez 500 000 000 smartfónov. A číslo môže byť ešte väčšie, keďže výskumníci sa zastavili na čísle až 630 miliónov. Dodávajú však, že úroveň ohrozenia sa líši od výrobcu, keďže každý si môže vyrobiť vlastné bezpečnostné riešenie. Zariadenia od Samsungu napríklad využívajú službu KNOX, ktorá bola certifikovaná americkou vládou a tiež spolupracuje s BlackBerry na posilnení tohto bezpečnostného systému.

android-key-lime-pie

*Zdroj: BGR

Související články

Dnes nejčtenější