BREAKING

1

Ερευνητές κατάφεραν να ανακτήσουν δεδομένα από Android συσκευές ακόμη και μετά από factory reset!

Ερευνητές από το Πανεπιστήμιο του Cambridge πέτυχαν να ανακτήσουν δεδομένα από ένα ευρύ φάσμα Android συσκευών, οι οποίες είχαν περάσει από τη διαδικασία του factory reset. Στα "δεδομένα" δε συμπεριλαμβανόταν μόνο πληροφορίες όπως π.χ. passwords, αλλά ακόμη φωτογραφίες, κείμενα, μηνύματα, επαφές και άλλα media.

android-factory-reset

Το δείγμα των συσκευών δεν ήταν τεράστιο ήταν ωστόσο αντιπροσωπευτικό, καθώς δοκιμάστηκαν 21 μοντέλα από 5 διαφορετικούς κατασκευαστές που έτρεχαν διάφορες versions του Android (από το 2.3 Gingerbread έως το 4.3 Jelly Bean), με τους ερευνητές να βρίσκουν δεδομένα στο 80% αυτών. Συγκεκριμένα, πέτυχαν να ανακτήσουν το "master token" του λειτουργικού, έτσι ώστε μετά από reboot η συσκευή να μπορεί να επανασυγχρονίσει επαφές, emails κ.ά. Αντίστοιχα, μπόρεσαν να ανακτήσουν και άλλα tokens από εφαρμογές όπως το Facebook. Έχουν τονίσει, πάντως, ότι δεν έχουν χρησιμοποιήσει αυτά τα tokens για να αποκτήσουν πρόσβαση σε κανέναν λογαριασμό. Να σημειώσουμε ότι τα δεδομένα ανακτήθηκαν ακόμη κι αν η πλήρης κρυπτογράφηση είχε προηγουμένως ενεργοποιηθεί.

Πώς κάτι τέτοιο, όμως, κατέστη δυνατό; Μέρος του προβλήματος συνδέεται με τη φύση του flash storage, ενώ οι ειδικοί σημειώνουν ότι πιθανότατα ευθύνεται και το ότι οι κατασκευαστές δεν παρέχουν τους απαραίτητους drivers για τη διαγραφή των αποθηκευμένων πληροφοριών.

Η μελέτη του Cambridge περιελάμβανε τις ακόλουθες συσκευές και σίγουρα δεν μπορεί παρά να προβληματίσει...

Android 2.2.x Froyo HTC Nexus One Android 4.0.x ICS HTC Sensation
Motorola Defy Samsung Galaxy S3
HTC Desire C
Android 2.3.x Gingerbread Samsung Galaxy S+ Samsung Galaxy S2
HTC Wildfire S LG Optimus L5
HTC Desire S
Samsung Galaxy S Android 4.(1-3).x Jelly Bean Nexus 4 (2)
Samsung Galaxy S2 Motorola RAZR i
Samsung Galaxy ACE LG Optimus L7
LG Optimus L3 Nexus S
Nexus S Samsung Galaxy Note
HTC One S
HTC One X

0 Comment