A készülékek közös jellemzője, hogy a tulajdonosok eladás előtt használták rajtuk a "gyári visszaállítás" funkciót, amellyel elméletileg minden adat törölhető a telefonról.
Minek töröljek? Senkit sem érdekel a régi telefonom tartalma!
Dehogynem - figyelmeztet az Avast a blogoldalán. Mint a szakemberek írják, a telefonról visszaállított adatok alapján az új tulajdonos teljes képet kaphat az előző használóról, és azt fel is használhatja ellene: a kompromittáló képekkel zsarolhatja, és akár a személyes adatait is ellophatja. Ez utóbbi önmagában talán nem tűnik túlságosan nagy dolognak, de a bűnözők hatalmas károkat tudnak okozni: visszaélhetnek a hitelkártyával, leemelhetik a bankszámláról a pénzt, hitelt vehetnek fel az áldozat nevében.
Az egyetlen megoldás a teljes megsemmisítés
A BBC megkereste az ügyben a Google-t, a szóvivő az eset kapcsán megjegyezte, hogy a szóban forgó felmérés nem tükrözte azokat a biztonsági funkciókat, melyek elérhetőek a felhasználók többsége által futtatott Android verziókban.
A keresőóriás arra biztatja az embereket, hogy titkosítsák adataikat, még mielőtt a "gyári visszaállításra" kattintanának. Mint mondták, ez az opció három éve bárki számára elérhető, bár alapértelmezetten nem engedélyezett, így a kevésbé technikai érdeklődésű felhasználók bizonyára továbbra is ki vannak téve a támadásoknak. A Google válaszában arra azonban nem tért ki, hogy a fent említett titkosítás mely Android verziókban érhető el.
Az iPhone-tulajok valamelyest nagyobb biztonságban vannak, az Apple a 3GS megjelenése óta hardveres titkosítást kínál, melyet a használók nem tudnak kikapcsolni, emellett további adatvédelmi funkciók is elérhetőek, amelyek azonban szintén nem kerülnek alapértelmezetten engedélyezésre.
A BBC megkeresett egy független informatikai biztonsági szakembert is. Graham Cluley szerint, ha valaki biztosra akar menni, védje készülékeit PIN kóddal és/vagy jelszóval, és titkosítsa a rajtuk tárolt adatokat. Van, aki szerint azonban még ez sem elég.
Alan Calder, az IT Governance nevű számítógépes biztonsággal és kockázatkezeléssel foglalkozó cég alapítója úgy véli, a titkosítás sem nyújt elég védelmet. Mint mondja, a Google által javasolt védelmi lépések, a titkosítás nem elég. "Csupán megnehezíti az adatok megszerzését, de nem teszi elérhetetlenné azokat" - mondta a szakember.
"Ha azt akarod, hogy az adataidhoz senki se férhessen hozzá a jövőben, semmisítsd meg a telefonodat - és ez a standard biztonsági tanács minden telefonnal és számítógépes adathordozóval kapcsolatban jó néhány éve. Minden más megoldás egyszerűen kitolja azt a pontot, amikor más hozzáférhet a bizalmas adatainkhoz."
Az egész felmérés csak marketingfogás
A cseh Avast információbiztonsági cég az általuk készített felmérést leginkább a célból készítette el, hogy saját, Anti-Theft, vagyis Lopásvédelmi applikációját népszerűsítse, melyet bárki ingyen letölthet a Google Play Store-ból.