Bezpečnostní novinky

Prodej chytrého telefonu může znamenat ztrátu identity a data v nepovolaných rukou

Dominika Kalašová, 8. března 2016

Avast dokázal jednoduše obnovit osobní data z použitých telefonů zakoupených v zastavárnách.

Avast dokázal jednoduše obnovit osobní data z použitých telefonů zakoupených v zastavárnách.

Před rokem a půl Avast provedl obdobný experiment, kdy zakoupil 20 chytrých telefonů na internetu a pomocí snadno dostupného softwaru se mu podařilo získat až 40 000 osobních fotografií, e-mailů, SMS a v některých případech i totožnost samotných prodávajících. Mnoho lidí totiž zapomíná před prodejem svých telefonů svá data ze zařízení kompletně odstranit.

infograph_used_smartphone_st_v5-Czech.pngOd té doby se technologie chytrých zařízení opět posunula dál, o tématice nutnosti důkladného odstranění všech souborů z telefonů před jejich prodejem byla napsána spousta vzdělávacích článků, a proto jsme si chtěli ověřit, jak se situace za tu dobu změnila. Tentokrát naši výzkumníci zakoupili 20 chytrých telefonů v zastavárnách – vždy po pěti přístrojích v Berlíně, Paříži, Barceloně a New Yorku – a opět k detekci dat použili volně dostupný bezplatný software.

Jelikož všechny telefony zakoupené pro tento experiment pocházejí z různých zastaváren, Avast měl možnost se před samotným nákupem pobavit s majiteli těchto obchodů. I přesto, že každý z majitelů ujišťoval kupujícího, že na vybraných telefonech byla provedena obnova továrního nastavení a že všechna data předchozích majitelů byla kompletně smazána, Avast zjistil, že u dvanácti zařízení tomu tak nebylo.

Avast dokázal obnovit více než 2 000 osobních fotek, emailů, textových zpráv, faktur a jedno video s obsahem pro dospělé. Na dvou telefonech se dokonce předchozí majitelé zapomněli odhlásit ze svých Gmailových účtů a riskovali tak, že noví majitelé by mohli číst či zasílat emaily jejich jménem.

Výzkumníci Avastu dokázali ze zakoupených 20 telefonů získat:

  • Více než 1 200 fotografií
  • Více než 200 fotografií s obsahem pro dospělé
  • 149 fotek dětí
  • Více než 300 emailů a textových zpráv
  • Více než 260 vyhledávání na Googlu, včetně 170 vyhledávání obsahu pro dospělé
  • Identitu dvou předchozích vlastníků
  • Tři faktury
  • Jednu pracovní smlouvu
  • Jedno video s obsahem pro dospělé

Proč v sobě telefony stále obsahovaly data?

Padesát procent telefonů, které prošly obnovou továrního nastavení, neustále obsahovalo osobní údaje původních nic netušících vlastníků. Hlavním důvodem, proč se tak stalo, byla nesprávně fungující funkce továrního nastavení na zastaralých verzích Androidu. Někteří z předchozích majitelů pouze smazali své složky, bez toho aniž by provedli obnovu továrního nastavení. To však neznamená, že složky byly kompletně z telefonů odstraněny – byl odstraněn pouze odkaz na danou složku. Ostatní majitelé jednoduše zapomněli svá data smazat či provést obnovu továrního nastavení.

Tyto scénáře zdůrazňují nejen zodpovědnost majitelů obchodů telefony před prodejem důkladně promazat a provést obnovu továrního nastavení, ale i nutnost používat funkci anti-theft samotnými vlastníky telefonů pro případ jejich ztráty či odcizení. Tato funkce umožní, kromě jiného, účinně a jednou pro vždy smazat data na dálku.

„Nové verze telefonů na platformě Android jsou z hlediska funkce obnovy továrního nastavení poměrně bezpečné, ale stále se prodávají především telefony se staršími verzemi Androidu, jejichž resetovací funkce jsou méně důkladné,“ řekl Gagan Singh, prezident mobilní divize Avastu.

Jak se ujistit, že společně s vaším telefonem neprodáváte i svou identitu a osobní data?

Pokud se chystáte prodat telefon se starší verzí operačního systému Android (verze 4.3 a nižší), v tom případě byste se za účelem trvalého odstranění dat neměli spoléhat pouze na funkci obnovy továrního nastavení. Samotné smazání dat také nestačí, je nutné je přepsat.

S důkladným vymazáním a přepsáním vašich osobních dat vám pomůže aplikace Avast Anti-Theft, která je ke stažení zdarma na Google Play.

Sledujte Avast na sociálních sítích Facebook, Twitter, Google+ a Instagram, kde vás denně informujeme o aktuálních novinkách ze světa kyber-bezpečnosti.