Android не позволяет безвозвратно удалить личные данные. Об уязвимости мобильной операционной системы заявили представители компании Avast. Эксперты установили, что злоумышленники могут с легкостью извлечь с очищенных телефонов фотографии, письма и другую информацию. Подробности — у Даниила Ротштейна и Андрея Загорского.
Фото: Антон Белицкий, Коммерсантъ / купить фото
Android помнит все. Даже полностью стертые данные могут храниться на выброшенных или проданных смартфонах и планшетах. Эксперты компании Avast приобрели на вторичном рынке 20 устройств, память которых была очищена пользователями с помощью системных команд reset и delete all. С этих планшетов и смартфонов специалисты смогли извлечь более 40 тыс. фотографий, включая почти тысячу обнаженных селфи, а также адреса, паспортные данные и даже заполненную заявку на кредит. Все, что для этого потребовалось, — общедоступные коммерческие программы для восстановления информации. В магазинах приложений существуют специальные протоколы для безвозвратного уничтожения личных данных, но пользователи недостаточно озабочены этой проблемой, считает эксперт по мобильным технологиям Николай Турубар.
"Вся борьба идет именно за эту информацию. То, что пользователь это не понимает, — это для меня до сих пор загадка. Это самое главное, из-за чего надо переживать, когда ты теряешь свой смартфон. Данные, которые на нем хранятся, — в самой железке", — отметил Турубар.
В руках злоумышленников подобная информация может использоваться множеством способов. Помимо финансовых махинаций с использованием личных данных, бывшие владельцы могут стать жертвами шантажа. Однако большинство хакеров и мошенников не станут дожидаться, пока жертва попытается выкинуть или продать смартфон, отметил гендиректор компании "1С-Битрикс" Сергей Рыжиков.
"На сегодняшний момент есть другие способы похищения данных, которые более активные и более рабочие. Отслеживать физическое устройство для похищения данных не очень выгодно, это, прямо скажем, проблемно. Поэтому известных случаев, когда воспользовались данными, наверное, нет", — уверен Рыжиков.
В 2012 году аналогичный эксперимент провели эксперты компании McAfee. Они обнаружили, что устройства Blackberry и Apple эффективно удаляют данные, тогда как стертую информацию на Android и Windows можно восстановить. Вопреки распространенному мнению, даже на персональных компьютерах файлы редко удаляются безвозвратно, подчеркнул директор по развитию компании Wallarm Степан Ильин.
"Для того чтобы действительно надежно удалить данные без возможности их восстановления, необходимо использовать специальные программы, которые перезаписывают несколько раз ту область накопителя, на которой они находились, так, чтобы восстановить данные уже не было возможности", — рассказал Ильин "Коммерсантъ FM".
Наиболее надежным способом безвозвратно удалить данные эксперты называют физическое уничтожение носителя. По словам специалиста по краже личной информации компании McAfee Роберта Сицилиано, вместо того, чтобы продавать телефон на Android, лучше просверлить в нем несколько дырок. Или, если ты житель Техаса, расстрелять гаджет из пистолета. Большинство антивирусных компаний предлагают те или иные услуги по дистанционной блокировке телефонов в случае кражи или утери. Кроме того, пользователи могут применять специальные шифровальные программы.