Полтора года назад вирусные аналитики компании Avast приобрели 20 подержанных смартфонов на eBay и Amazon. Используя легкодоступные программы для восстановления данных, им удалось полностью восстановить и получить доступ к более чем 40,000 личных фотографий,  сообщений смс и электронной почты.

С момента проведения эксперимента СМИ была опубликована масса обучающих статей и наглядных инструкций, рассказывающих пользователям о необходимости удаления личных данных с устройств, которые они собираются выставить на продажу или предоставить в пользование. Мы решили проверить, что произойдет, если мы снова повторим данный экмперимент, лишь немного усложнив правила. На этот раз наши специалисты приобрели смартфоны в ломбардах: по пять устройств в Нью-Йорке, Париже, Барселоне и Берлине. Пытаться восстанавливать данные будем все так же с помощью легкодоступных программ для восстановления данных.

Так как все смартфоны в рамках данного эксперимента были приобретены в ломбардах, специалисты Avast могли пообщаться с продавцами перед покупкой. Каждый продавец, без исключения, заверил, что настройки всех аппаратов были сброшены до заводских и в их памяти больше нет данных от прежних владельцев. Эксперимент Avast показал обратное как минимум в двенадцати случаях.

Специалисты Avast смогли восстановить более 2,000 личных фото, сообщений эл. почты, смс, счетов-фактур и одно видео для взрослых, принадлежавших прежним владельцам, уверенных в том, что данные были полностью удалены. Владельцы двух аппаратов забыли выйти из своих учетных записей Gmail, предоставив новым владельцам возможность ознакомиться с содержимым своих почтовых сообщений.

К сожалению, пользователи все еще недостаточно осведомлены о рисках, связанных с компрометацией своих персональных данных. В общей сложенности исследователям Avast удалось восстановить следующие данные с 20 приобретенных смартфонов:

• Более 1,200 личныхфотографий
• Более 200 фотографий порнографического содержания
• 149 детских фотографии
• Более 300 сообщений эл. почты и смс
• Более 260 поисковых запроса в Google, 170 из них эротического содержания
• Учетные данные прежних двух владельцев
• Три счета-фактуры
• Один трудовой договор
• Одно видео порнографического содержания

Почему на смартфонах были данные прежних хозяев?

50% исследованных смартфонов, настройки которых были сброшены до заводских, содержали персональные данные своих прежних владельцев по причине устаревшей версии ОС Android и, вследствие этого, не работавшей корректно функции сброса настроек. Некоторые из прежних хозяев ограничились лишь удалением своих данных, даже не утрудив себя воспользоваться функцией сброса настроек. Удаление файлов в привычном для пользователя понимании совсем не означает безвозвратное устранение из памяти устройства – в действительности удаляется только ссылка на сам файл. Остальные же не смогли или не успели произвести ни одну из процедур по причинам, о которых мы можем только гадать, однако не исключено, что некоторые аппараты были утеряны, прежде чем попали в ломбард.

Подобные сценарии лишь сильнее подчеркивают обязанность сотрудников ломбарда позаботиться о тщательной очиске поступившего на продажу устройства, а прежних хозяев в использовании приложений типа Анти-вор на случай утери или кражи устройства, чтобы, в случае необходимости, суметь удалить личные данные дистанционно.

“Функция сброса до заводских настроек на смартфонах, работающих под управлением свежих версий ОС Android, работает практически без нареканий, однако на устройствах с более ранними версиями это не всегда так” - комментирует Гаган Сингх (GaganSingh), президент отдела мобильных технологий компании AvastSoftware.

Как избежать утечки персональных данных в случае продажи или передачи в пользование своего смартфона?

Если вы собираетесь выставить на продажу или передать в пользование свой смартфон под управлением ОС Android до версии 4.3 включительно (4.3 является последней версией, в которой на некоторых устройствах функция сброса настроек может работать некорректно), вам не следует полностью полагаться на сброс настроек для удаления своих личных данных. Этого будет явно недостаточно. Вам нужно переписать свои файлы, чтобы впоследствие их было невозможно восстановить. Наиболее простой способ сделать это – с помощью бесплатного приложения AvastAnti-Theft в магазине GooglePlay.

Ваше устройство будет необходимо привязать к учетной записи Avast на https://my.avast.com. Это также позволит вам дистанционно удалить данные с устройства в случае его утери или кражи.

После установки, просто отстраните данные со своего смартфона без возможности их последующего восстановления.

Как только вы установите приложение на свой смартфон, активируйте команду ОЧИСТИТЬ.

• Выберите команду ОЧИСТИТЬ в колонке Отправить команду и нажмите Отправить.
• Подтвердите, если вы действительно хотите безвозвратно удалить данные с устройства.
• Для удаления нажмите Отправить, в противном случае нажмите Отменить. Ваш смартфон будет перезагружен.
• Команда ОЧИСТИТЬ приведет к переписке и безвозвратному удалению всех данных с последующим сбросом смартфона до заводских настроек.