Η δυνατότητα επαναφοράς των εργοστασιακών ρυθμίσεων (ή factory reset) του Android βρέθηκε να είναι αναποτελεσματική στην απόλυτη διαγραφή δεδομένων και πληροφοριών του χρήστη.
Μια ερευνητική εργασία με τίτλο “Security Analysis of Android Factory Resets” (PDF) από ερευνητές του Πανεπιστημίου του Cambridge αποκάλυψε κάποιες πολύ ενδιαφέρουσες πληροφορίες που αφορούν την ιδιωτικότητα στις συσκευές Android.
Το χαρακτηριστικό επαναφορά εργοστασιακών ρυθμίσεων, το οποίο υποτίθεται ότι είναι το τελευταίο βήμα πριν από την πώληση μιας παλιάς συσκευής, βρέθηκε να αποτυγχάνει στις δοκιμές που πραγματοποίησαν οι ερευνητές στις 21 συσκευές από πέντε διαφορετικούς κατασκευαστές.
Οι συσκευές που χρησιμοποιήθηκαν για την έρευνα ήταν μάλλον παλιές και έτρεχαν εκδόσεις του Android κάτω από την έκδοση 4.4, αλλά οι ερευνητές είναι βέβαιοι ότι τα θέματα ασφαλείας που ανακάλυψαν εξακολουθούν να υπάρχουν και στις νεότερες εκδόσεις του λειτουργικού συστήματος.
Σύμφωνα με την ερευνητική εργασία, οι συσκευές που ελέγχθηκαν μετά το reset διατηρούσαν δεδομένα SMS, e-mails, επαφές, εξουσιοδοτημένους λογαριασμούς και πληροφορίες από διάφορες εφαρμογές όπως το Facebook και το WhatsApp.
Σκάβοντας πιο βαθιά, οι ερευνητές ήταν σε θέση να ανακτήσουν το master token της Google που χρησιμοποιείται για τον έλεγχο ταυτότητας εφαρμογών όπως το ημερολόγιο και τις επαφές της συσκευής.
Οι ερευνητές αναφέρουν ότι τα προγράμματα οδήγησης που απαιτούνται για την πλήρη διαγραφή των δεδομένων της συσκευής ενδέχεται να μην εγκαταστάθηκαν από τους κατασκευαστές, οι οποίοι τείνουν γενικά να κάνουν customize μόνο τις απαραίτητες (για αυτούς) λειτουργίες του λειτουργικού συστήματος, υπονοώντας ότι δεν είναι μόνο πρόβλημα της Google.
Οι ερευνητές προτείνουν στους χρήστες που επιθυμούν να απαλλαγούν από παλιά τους δεδομένα να τα κρυπτογραφήσουν πριν χρησιμοποιήσουν την επαναφορά των εργοστασιακών ρυθμίσεων.
Υποτίθεται ότι η επαναφορά εργοστασιακών ρυθμίσεων στο Android smartphone (μέσω του μενού του τηλεφώνου και ΟΧΙ μέσω υπολογιστή) κάνει overwrite σε όλη τη μνήμη του τηλεφώνου έτσι ώστε να είναι αδύνατο να γίνει επαναφορά των αρχείων αυτών.
Αλλά φαίνεται πως σε αυτά τα android smartphones το factory reset είναι το ίδιο με την απλή χειροκίνητη διαγραφή των αρχείων κι έτσι ο καθένας μπορεί να επαναφέρει τα “διεγραμμένα” αρχεία του πρώην χρήστη για πλάκα και να τον εκβιάσει,να τον διαπομπεύσει στο Internet,ή ακόμα και να του κλέψει λεφτά από λογαριασμούς του!!!
Αυτά τα “καλά” έχει το ελεύθερο λογισμικό της Android 🤣🤣🤣