Resetujesz tablet? Bądź pewien, że dane na nim pozostały
Kiedy Wasz tablet zaczyna zwalniać albo najzwyczajniej znudził się Wam i chcecie go sprzedać, niezbędnym jest przywrócenie jego systemu do wartości fabrycznych, które powoduje – i to najważniejsze – usunięcie wszystkich zapisanych danych, mediów i plików użytkownika i przywrócenie domyślnych ustawień wszystkich elementów. Czy jednak na pewno cała pamięć zostaje wyczyszczona? Okazuje się, że nie.
Przeczytaj koniecznie >> Recenzja tabletu NavRoad Nexo Avio
Na podstawie testów przeprowadzonych z tabletem Tesco Hudl stwierdzono, iż nie wszystkie dane zostają usunięte w trakcie operacji tzw. resetu fabrycznego. Owszem usunięte zostały informacje o położeniu tychże danych z opisów systemowych, natomiast same dane pozostały w tych miejscach, w których cały czas się znajdowały.
Tesco Hudl to jeden z tabletów, który doświadczył w ostatnim czasie sporej liczby ataków ukierunkowanych na przejęcie danych znajdujących się w ich pamięci. Testom na prawidłowość usuwania danych poddano urządzenia z rynku wtórnego, które pojawiły się w sprzedaży np. na portalach aukcyjnych, choćby na słynnym eBay. BBC wraz z ekspertem od zabezpieczeń, Kenem Munro, przeprowadziło dochodzenie i przetestowało 10 egzemplarzy tabletów Tesco Hudl. We wszystkich przypadkach potwierdzono błąd nieprawidłowego czy niepełnego usunięcia danych podczas resetu fabrycznego.
Jak się okazuje, winowajcą tego jest procesor Rockchip, który jest sercem nie tylko tabletów Hudl, ale i sporej liczby urządzeń mobilnych, dostępnych obecnie na rynku. W wyniku luki, najprawdopodobniej zagnieżdżonego w oprogramowaniu firmware, po resecie zachowane zostają nawet prywatne zdjęcia znajdujące się na pokładach urządzeń!
To jednak nie wszystko. Po resecie, ekspert był w stanie odzyskać kody PIN zabezpieczające urządzenia, klucze do sieci Wi-Fi, pliki cookies, a także inne dane związane bezpośrednio z wszelkimi procedurami logowania do kont.
Z sieci dochodzą informacje, iż również produkty Apple są podatne na tego typu błędy. Tesco natomiast podkreśla, że użytkownicy powinni zawsze upewnić się, że wszystkie dane zostały wyczyszczone przed odsprzedażą. Pytanie tylko jak tego dokonać? Skoro dostarczone przez producenta oprogramowanie tego nie zapewnia, a jego wymiana poza serwisem zwykle kończy się utratą gwarancji?
Źródło: BBC