Исследователи из Кембриджского университета решили ответить на вопрос, насколько безопасно продавать свои старые мобильные устройства посторонним людям. В результате теста выяснилось, что большая часть купленных гаджетов бывшего употребления, несмотря на предпродажный сброс настроек к заводским, содержит в себе множество ключей и информации, принадлежащей прежнему владельцу.
Всего исследователи протестировали 21 устройство на базе ОС Android версий 2.3.x – 4.3.x пяти различных производителей.
На 80% этих устройств экспертам, после фабричного сброса, удалось восстановить мастер-токен, который используется ОС Android для доступа к аккаунту Google прежнего владельца смартфона, и гаджет успешно синхронизировался с ним.
Кроме того, на устройствах были обнаружены ключи к другим сервисам, текстовые файлы, фотографии и видеофайлы, принадлежащие прежним владельцам смартфонов. При этом получение конфиденциальных данных исследователями не зависело от того, было ли предварительно включено полное шифрование в настройках гаджета у прежнего владельца.
Все данные, полученные в результате взлома устройства, могут быть прямо или косвенно использованы злоумышленниками для воровства, дискредитации или шантажа прежнего владельца смартфона.
Эксперты напоминают, что основная проблема с мобильными гаджетами заключается в принципе работы SD-карт и встроенной NAND-памяти. Производители не озабочиваются полным стиранием находящейся там информации, даже при фабричном сбросе. И перед продажей устройств третьим лицам настоятельно рекомендуется сбросить смартфон в фабричное состояние, забив затем всё свободное место на всех доступных носителях информационным мусором, после чего повторить процедуру ещё раз.