Bendrovės „Avast“ specialistai naudojosi viešai prieinamais prarastos informacijos atgaminimo įrankiais ir taip sugebėjo išgauti nuotraukas iš telefonų, įsigytų interneto aukcione „eBay“.
Taip pat pavyko išgauti tūkstančius elektroninių laiškų, trumpųjų žinučių ir „Google“ paieškos užklausų.
Dėl to saugumo ekspertai įspėjo, jog yra tik vienas būdas saugiai ištrinti duomenis iš telefono – sunaikinti juos kartu su įrenginiu.
Daugelyje telefonų yra „gamyklinių parametrų atkūrimo“ funkcija – ji naudojama visiškam įrenginyje esančios informacijos ištrynimui ir telefono grąžinimui į tokią būseną, kokia buvo jam išvykstant iš gamyklos, rašo BBC.
Tačiau „Avast“ nustatė, jog kai kuriuose senesniuose telefonuose ištrinamas tik duomenų indeksavimas, tačiau ne patys duomenys. Tai reiškia, jog nuotraukos, laiškai, trumposios žinutės ir kita informacija pasinaudojus standartiniais informacijos atgaminimo įrankiais, kuriuos įsigyti ir atsisiųsti gali kiekvienas norintis, yra santykinai nesunkiai atkuriama.
Įmonė tvirtina, kad iš 20 telefonų, įsigytų per „eBay“ aukcioną, jie ištraukė 40 000 nuotraukų, kuriose užfiksuota 750 moterų – ne visos jos buvo su pilnu rūbų rinkiniu. O taip pat aptikta ir 250 asmenukių su, kaip teigia „Avast“, „veikiausiai, buvusio telefono savininko vyriško pasididžiavimo atvaizdais“.
Be to, iš 20 telefonų išgauta 1500 šeimyninių nuotraukų su vaikais, 1000 „Google“ paieškos užklausų, 750 elektroninių laiškų bei trumpųjų žinučių, 250 kontaktų su vardais ir elektroninio pašto adresais.
Elektroninio saugumo specialistai sakė: „Rinkmenų ištrynimas iš „Android“ telefono prieš jį parduodant ar atiduodant yra nepakankama priemonė. Reikia ant viršaus įrašyti kitų duomenų, kad senosios rinkmenos būtų nebeatgaminamos“.
Įmonė neskelbė, ar naudingų duomenų pavyko išgauti iš visų 20 eksperimentui panaudotų telefonų.
„Google“, sužinoję apie tokius eksperimento rezultatus, pareiškė, kad „Avast“ ištyrė senus modelius, o jų tyrimas „neatspindėjo „Android“ versijų, kurias naudoja dauguma vartotojų, saugumo priemonių veikimo“.
Operacinę sistemą sukūrusios bendrovės atstovai rekomendavo visiems vartotojams aktyvuoti duomenų šifravimą savo įrenginiuose ir tik tuomet atlikti gamyklinių parametrų atgaminimą – taip būtų užtikrinama, kad asmeninė informacija tikrai taps neprieinama.
Pasak „Google“, tokia galimybe galima pasinaudoti trejus metus. Tiesa, ji nėra įjungta „pagal nutylėjimą“, todėl mažiau technologiškai išprusę „Android“ vartotojai vis vien lieka neapsaugoti nuo mėgėjų pasižiūrėti kuo užsiiminėjo ankstesnis įrenginio savininkas.
Tačiau kibernetinio saugumo bendrovės „IT Governance“ įkūrėjas Alanas Calderis tikina, jog duomenų užšifravimas prieš ištrynimą nėra pakankamas norint informaciją apsaugoti neabejotinai.
„Google“ rekomenduojamas duomenų apsaugos būdas tik apsunkina duomenų išgavimą – tačiau tai netampa neįmanoma. Jeigu nenorite, kad jūsų duomenis kas nors pamatytų, sunaikinkite telefoną – tai yra jau daugelį metų teikiamas standartinis saugumo patarimas, susijęs ir su telefonais, ir su kompiuterių diskiniais kaupikliais. Bet koks kitas „sprendimas“ tik atideda akimirką, kuomet jūsų konfidencialūs duomenys taps prieinamais“, - tikino specialistas.
