Avast обнаружила, что предусмотренный в Android’е инструмент для стирания файлов на самом деле их не удаляет. Сотрудники компании убедились в этом на собственном опыте, специально купив 20 различных подержанных смартфонов через eBay. Их предыдущие владельцы обнулили память и вернули исходные установки с помощью системных команд reset и delete all, которые, как утверждается, удаляют все содержимое с самого телефона и с карты памяти.
После этого сотрудники Avast извлекли из купленных смартфонов массу персональной информации об их предыдущих владельцах с помощью коммерчески доступного ПО (какого именно, не сообщается). По словам представителей Avast, объем этой информации их просто поразил — там было все, начиная с заполненных финансовых формуляров и кончая фотографиями, порой весьма откровенными.
Всего на 20 смартфонах оказалось порядка 40 тыс. фотографий, включая селфи предыдущих владельцев, более 750 почтовых и текстовых сообщений, более 250 контактных данных и адресов электронной почты, идентификационная информация о четырех предыдущих хозяевах.
Таким образом, предупреждает Avast, вместе со смартфоном пользователи отдают свои персональные данные и фото, которые злоумышленники могут использовать для кражи идентификационной информации, шантажа и других криминальный целей. Продавая старый смартфон, люди могут немного заработать, но при этом рискуют потерять контроль над личной информацией.
Что же делать? Avast, естественно, предлагает свое ПО. Это — приложение Anti-Theft, которое можно бесплатно загрузить с Google Play и с его помощью навсегда стереть все данные со смартфона таким образом, чтобы их невозможно было восстановить. Это приложение также может пригодиться для удаленного блокирования и обнуления потерянного или украденного телефона, а с помощью платной версии можно перед стиранием считать персональные данные (в том числе с чужого смартфона!). Кроме того на Google Play имеются и другие аналогичные приложения от Trend Micro, Norton, McAfee, Kaspersky, BitDefender и LookOut Mobile.
Есть и другой вариант защиты персональных данных. Пользователи могут применить шифрование, которое поддерживается всеми телефонами на базе Android.
Анализируя это сообщение, наблюдатели отметили, что все взломанные Avast телефоны были проданы потребителями, а не предприятиями. Организации обычно используют специальные системы управления мобильными устройствами, которые включают более эффективные инструменты стирания информации, чем штатный функционал Android. Если бы сотрудникам Avast удалось восстановить данные с телефонов, очищенных с помощью средств защиты корпоративного уровня, то поводов для беспокойства было бы больше. Но тем не менее, пользователям следует быть более осторожными, продавая свои телефоны.
История с восстановлением стертых данных далеко не нова. Еще в прошлом столетии такие случаи периодически возникали с персональными компьютерами. А в
