Перед продажей подержанного смартфона большинство пользователей тратят время на удаление личных данных, содержащихся на устройствах, чтобы предотвратить их попадание в чужие руки. Большинство смартфонов поставляются с встроенной в операционную систему опцией для этого, но недавно обнаруженный недостаток в том, как Android обрабатывает этот процесс, может позволить любому восстановить вашу личную информацию, включая текстовые сообщения, данные из социальных сетей и многое другое.
Насколько больше, если точнее? По данным исследователей из компании-разработчика программного обеспечения для безопасности Avast, которые приобрели 20 смартфонов на eBay, им удалось восстановить более 40 000 фотографий, 750 электронных писем и текстовых сообщений, и даже заполненную заявку на кредит. Несколько сотен записей контактов также были извлечены из телефонов, а первоначальные владельцы четырех устройств были найдены с использованием восстановленной информации. И это еще не самое худшее…
Исследователям не понадобились профессиональные инструменты для судебной экспертизы данных, чтобы извлечь всю эту информацию из телефона. Данные могут быть легко восстановлены со стертого Android-устройства практически любым человеком с использованием нескольких общедоступных инструментов для восстановления данных. CNET особо отмечает, что FTK Imager — одно из приложений, способных восстанавливать предположительно удаленные данные. Единственное решение этой конкретной проблемы — по крайней мере, на данный момент — это использование стороннего приложения для полного удаления данных с телефона, прежде чем отправлять его новому владельцу.
CNET опубликовал руководство, в котором описываются несколько шагов, которые вы можете предпринять для лучшей защиты вашей личной информации. Эти шаги включают шифрование данных телефона, для разблокировки которого требуется PIN-код или пароль. Без этого кода злоумышленникам будет трудно понять восстановленные данные.
Руководство также рекомендует стереть данные с телефона, загрузить фиктивные данные, а затем снова их удалить. Хотя это не обязательно скроет все ваши данные, это может затруднить для любого, кто ищет ваши данные, отличить реальное от поддельного.