Ερευνητές από το Πανεπιστήμιο του Cambridge πέτυχαν να ανακτήσουν δεδομένα από ένα ευρύ φάσμα Android συσκευών, οι οποίες είχαν περάσει από τη διαδικασία του factory reset. Στα “δεδομένα” δε συμπεριλαμβανόταν μόνο πληροφορίες όπως π.χ. passwords, αλλά ακόμη φωτογραφίες, κείμενα, μηνύματα, επαφές και άλλα media.
Το δείγμα των συσκευών δεν ήταν τεράστιο ήταν ωστόσο αντιπροσωπευτικό, καθώς δοκιμάστηκαν 21 μοντέλα από 5 διαφορετικούς κατασκευαστές που έτρεχαν διάφορες versions του Android (από το 2.3 Gingerbread έως το 4.3 Jelly Bean), με τους ερευνητές να βρίσκουν δεδομένα στο 80% αυτών. Συγκεκριμένα, πέτυχαν να ανακτήσουν το “master token” του λειτουργικού, έτσι ώστε μετά από reboot η συσκευή να μπορεί να επανασυγχρονίσει επαφές, emails κ.ά. Αντίστοιχα, μπόρεσαν να ανακτήσουν και άλλα tokens από εφαρμογές όπως το Facebook. Έχουν τονίσει, πάντως, ότι δεν έχουν χρησιμοποιήσει αυτά τα tokens για να αποκτήσουν πρόσβαση σε κανέναν λογαριασμό. Να σημειώσουμε ότι τα δεδομένα ανακτήθηκαν ακόμη κι αν η πλήρης κρυπτογράφηση είχε προηγουμένως ενεργοποιηθεί.
Πώς κάτι τέτοιο, όμως, κατέστη δυνατό; Μέρος του προβλήματος συνδέεται με τη φύση του flash storage, ενώ οι ειδικοί σημειώνουν ότι πιθανότατα ευθύνεται και το ότι οι κατασκευαστές δεν παρέχουν τους απαραίτητους drivers για τη διαγραφή των αποθηκευμένων πληροφοριών.
Η μελέτη του Cambridge περιελάμβανε τις ακόλουθες συσκευές και σίγουρα δεν μπορεί παρά να προβληματίσει…
Android 2.2.x Froyo | HTC Nexus One | Android 4.0.x ICS | HTC Sensation |
Motorola Defy | Samsung Galaxy S3 | ||
HTC Desire C | |||
Android 2.3.x Gingerbread | Samsung Galaxy S+ | Samsung Galaxy S2 | |
HTC Wildfire S | LG Optimus L5 | ||
HTC Desire S | |||
Samsung Galaxy S | Android 4.(1-3).x Jelly Bean | Nexus 4 (2) | |
Samsung Galaxy S2 | Motorola RAZR i | ||
Samsung Galaxy ACE | LG Optimus L7 | ||
LG Optimus L3 | Nexus S | ||
Nexus S | Samsung Galaxy Note | ||
HTC One S | |||
HTC One X |
τα σχόλια είναι κλειδωμένα.