Vestavěná možnost obnovení továrního nastavení společnosti Google může ponechat vaše data odhalená i po obnovení. Zde je důvod, proč obnovení továrního nastavení nevymaže všechna vaše data a co s tím můžete udělat, než svůj smartphone prodáte.
Existuje několik dobrých důvodů, proč provést obnovení továrního nastavení: oprava chyb po aktualizaci systému Android, obecná údržba pro udržení výkonu systému Android a údajné vymazání všech dat z telefonu.
Obnovení továrního nastavení, jak nám bylo vždy řečeno, smaže všechna data, účty, hesla a obsah z vašeho zařízení Android. Problém je, že je to pravda jen částečně.
Například bezpečnostní firma Avast koupil 20 použitých mobilních telefonů z eBay a použil snadno dostupný software pro obnovu k obnovení neuvěřitelných množství osobních dat ze zařízení, včetně 40 000 fotografií, 1 000 vyhledávání na Googlu, stovky e-mailů a dokonce i žádost o půjčku. Je děsivé si představit, co by ostatní mohli najít na vašem telefonu poté, co jej prodáte.
Obnovení továrního nastavení: proč to nefunguje?
Někteří objevili problém s obnovením továrního nastavení výzkumníci z Cambridgeské univerzity v první velké studii této samozřejmé bezpečnostní funkce Androidu. Výzkumníci testovali řadu použitých zařízení Android s několika různými verzemi Androidu a zjistili, že ve všech případech byli schopni obnovit tokeny účtu – které se používají k ověření po prvním zadání hesla – od poskytovatelů služeb, jako je např. Google, Facebook a WhatsApp. V ohromujících 80 procentech případů se jim podařilo obnovit hlavní token.
Hlavní token je v podstatě klíč od vchodových dveří, ekvivalent instalace špičkového bezpečnostního systému a následného schování klíče pod rohožku. Jakmile je hlavní token obnoven, lze obnovit soubor pověření uživatele a všechna vaše data znovu synchronizovat se zařízením: to znamená e-maily, fotografie uložené v cloudu, kontakty a kalendáře.
- To je to nejlepší, co můžete pro zabezpečení svého telefonu udělat
Samotné obnovení továrního nastavení nestačí k tomu, aby byl váš telefon Android v bezpečí. / © jijomathaidesigners/Shutterstock – Montáž: AndroidPIT
Proč lze soukromá data obnovit i po obnovení továrního nastavení?
Důvodů je několik. Část viny je na straně výrobců, kteří jednoduše neposkytují software potřebný k úplnému vymazání flash úložiště. Stejně tak flash úložiště je notoricky těžké vymazat a samozřejmě je na vině Google, že uživatelům nenabízí možnost, která by byla bezpečnější.
Výzkumníci dále poznamenali, že i když bezpečnostní a antivirové společnosti mohou tato zjištění využít k propagaci svých vlastních nástrojů a služeb, jediné skutečné řešení pravděpodobně pocházejí od samotných prodejců.
Bohužel ani zařízení s vestavěným šifrováním nejsou před těmito slabinami v bezpečí. Po obnovení továrního nastavení zůstane dešifrovací klíč na zařízení nedotčen. I když je tento klíč sám o sobě zašifrovaný, získání přístupu k němu by pro většinu hackerů znamenalo podle výzkumníků několik dní práce.
- Postupujte opatrně: Jak odhalit padělek v Obchodě Play
Dokonce i uživatelé s nejnovějšími telefony Android se systémem Pie by měli přijmout zvláštní opatření. / © NextPit
- Nejlepší antivirové a bezpečnostní aplikace pro Android
Jak správně obnovit tovární nastavení a odstranit všechna data
Hlavní věcí, kterou můžete udělat, abyste se ochránili, je šifrování telefonu. Možnost zašifrovat váš telefon se bude nacházet na různých místech v nastavení vašeho zařízení v závislosti na výrobci, ale obecně ji najdete v Nastavení > Zabezpečení > Šifrovat telefon. Pokud je váš telefon dodáván se systémem Android 6.0 nebo vyšším, může být již ve výchozím nastavení šifrován.
Při šifrování zařízení používejte silné, náhodně vygenerované heslo, které obsahuje směs velkých a malých písmen, číslic a symbolů a které je dlouhé alespoň 11 znaků. Problém je v tom, že je tak nepohodlné psát pravidelně, že to většina uživatelů prostě neudělá.
Alternativně lze po obnovení továrního nastavení telefonu flashové úložiště znovu naplnit zbytečnými daty, aby se přepsaly tokeny a kryptografické klíče, které zůstaly ve flash úložišti. To by mohlo být provedeno základním způsobem pomocí několika velkých souborů videa nebo pomocí aplikace vytvořené pro tento účel. V Obchodě Play je k dispozici několik vysoce hodnocených aplikací, např Bezpečné vymazání s iShredder 6. (Samozřejmě, pokud chcete být při používání aplikace k naplnění telefonu fiktivními daty extra v bezpečí, bude nutné ji nainstalovat mimo Google Play, aby se zabránilo opětovné registraci tokenu Google v zařízení.)
Toto řešení však přináší problémy uživatelům, kteří se ocitli se ztraceným nebo odcizeným zařízením, nebo zařízením, která byla vzdáleně vymazána pomocí Správce zařízení Android. Dokud se nepodaří najít legitimní řešení, buďte opatrní, komu svůj bazarový telefon prodáváte.
Prodali jste v minulosti telefon? Mysleli jste si, že obnovení továrního nastavení ochrání vaše data? Podělte se o své myšlenky v komentářích.
- Co udělat s telefonem Android před prodejem
