galéria megtekintése

Pucér képeinket a gyári visszaállítás sem törli le

3 komment

NOL

Új mobiltelefon vagy tablet vásárlásakor kézenfekvő megoldásnak tűnik eladni a régit. A bevett gyakorlat ilyenkor az, hogy a tulajdonos rányom a gyári állapot visszaállítása gombra, ez azonban nem jelenti azt, hogy adatainkhoz ne férne hozzá az eszköz következő használója.

Kim Hong-Ji / Reuters

A cseh biztonsági cég, az Avast 20 darab használt Android-os okostelefont vásárolt az eBay-ről, melyekről egy mindenki által elérhető szoftverrel 40 ezer fotót (köztük körülbelül ezer szexuális tartalmú képet és mintegy 1500 családi fotót), 750 e-mailt, több mint 1000 keresési előzményt és több mint 250 telefonszámot és e-mail címet állítottak vissza.

Emellett négy esetben még az elmentett jelszavakat is megszerezték, melyek segítségével be tudtak lépni az előző tulaj Facebook-, Twitter- és egyéb internetes fiókjába is, egy ízben pedig egy teljesen kitöltött hitelkérelmet is találtak, értelemszerűen az okostelefon előző tulajdonosának minden személyes adatával.

 

A készülékek közös jellemzője, hogy a tulajdonosok eladás előtt használták rajtuk a "gyári visszaállítás" funkciót, amellyel elméletileg minden adat törölhető a telefonról.

Minek töröljek? Senkit sem érdekel a régi telefonom tartalma!

Dehogynem - figyelmeztet az Avast a blogoldalán. Mint a szakemberek írják, a telefonról visszaállított adatok alapján az új tulajdonos teljes képet kaphat az előző használóról, és azt fel is használhatja ellene: a kompromittáló képekkel zsarolhatja, és akár a személyes adatait is ellophatja. Ez utóbbi önmagában talán nem tűnik túlságosan nagy dolognak, de a bűnözők hatalmas károkat tudnak okozni: visszaélhetnek a hitelkártyával, leemelhetik a bankszámláról a pénzt, hitelt vehetnek fel az áldozat nevében.

Az egyetlen megoldás a teljes megsemmisítés

A BBC megkereste az ügyben a Google-t, a szóvivő az eset kapcsán megjegyezte, hogy a szóban forgó felmérés nem tükrözte azokat a biztonsági funkciókat, melyek elérhetőek a felhasználók többsége által futtatott Android verziókban.

A keresőóriás arra biztatja az embereket, hogy titkosítsák adataikat, még mielőtt a "gyári visszaállításra" kattintanának. Mint mondták, ez az opció három éve bárki számára elérhető, bár alapértelmezetten nem engedélyezett, így a kevésbé technikai érdeklődésű felhasználók bizonyára továbbra is ki vannak téve a támadásoknak. A Google válaszában arra azonban nem tért ki, hogy a fent említett titkosítás mely Android verziókban érhető el.

Az iPhone-tulajok valamelyest nagyobb biztonságban vannak, az Apple a 3GS megjelenése óta hardveres titkosítást kínál, melyet a használók nem tudnak kikapcsolni, emellett további adatvédelmi funkciók is elérhetőek, amelyek azonban szintén nem kerülnek alapértelmezetten engedélyezésre.

Mario Anzuoni / Reuters

A BBC megkeresett egy független informatikai biztonsági szakembert is. Graham Cluley szerint, ha valaki biztosra akar menni, védje készülékeit PIN kóddal és/vagy jelszóval, és titkosítsa a rajtuk tárolt adatokat. Van, aki szerint azonban még ez sem elég.

Alan Calder, az IT Governance nevű számítógépes biztonsággal és kockázatkezeléssel foglalkozó cég alapítója úgy véli, a titkosítás sem nyújt elég védelmet. Mint mondja, a Google által javasolt védelmi lépések, a titkosítás nem elég. "Csupán megnehezíti az adatok megszerzését, de nem teszi elérhetetlenné azokat" - mondta a szakember.

"Ha azt akarod, hogy az adataidhoz senki se férhessen hozzá a jövőben, semmisítsd meg a telefonodat - és ez a standard biztonsági tanács minden telefonnal és számítógépes adathordozóval kapcsolatban jó néhány éve. Minden más megoldás egyszerűen kitolja azt a pontot, amikor más hozzáférhet a bizalmas adatainkhoz."

Az egész felmérés csak marketingfogás

A cseh Avast információbiztonsági cég az általuk készített felmérést leginkább a célból készítette el, hogy saját, Anti-Theft, vagyis Lopásvédelmi applikációját népszerűsítse, melyet bárki ingyen letölthet a Google Play Store-ból.

Bejelentkezés
Bejelentkezés Bejelentkezés Facebook azonosítóval

Regisztrálok E-mail aktiválás Jelszóemlékeztető

Tisztelt Olvasó!

A nol.hu a továbbiakban archívumként működik, a tartalma nem frissül, és az egyes írások nem kommentelhetőek.

Mediaworks Hungary Zrt.