Thiết lập lại chế độ nhà máy trên Android không an toàn

Kiên Trung| 23/05/2015 08:39
Theo dõi Báo điện tử Công lý trên

Trang PCWorld dẫn lời các nghiên cứu gần đây cho thấy, việc thiết lập lại một điện thoại Android về trạng thái nhà máy thường không xóa sạch tất cả các dữ liệu nhạy cảm của người dùng trên nó.

Thử nghiệm trên 21 smartphone chạy phiên bản Android giữa 2.3.x (Gingerbread) và 4.3 (Jelly Bean), các nhà nghiên cứu Laurent Simon và Ross Anderson của trường Đại học Cambridge (Anh) nói rằng, họ có thể phục hồi email, tin nhắn văn bản, thông tin truy cập Google và các dữ liệu nhạy cảm khác sau khi chức năng thiết lập lại chế độ nhà máy (factory reset) được sử dụng.

Các thiết bị đem ra thử nghiệm được các nhà nghiên cứu mua từ eBay trong khoảng giữa tháng Giêng đến tháng Năm năm nay, bao gồm các sản phẩm thương hiệu Samsung, HTC, LG, Motorola và Nexus của Google.

Thiết lập lại chế độ nhà máy trên Android không an toàn

Trong 80% các trường hợp, các nhà nghiên cứu nói rằng họ có thể phục hồi các mã thông báo, điều này cho phép kẻ tấn công có thể tái đồng bộ hóa điện thoại với tài khoản Google của chủ sở hữu cũ, sau đó tiếp cận với email, danh bạ, mật khẩu Wi-Fi và các dữ liệu khác.

Trong một số trường hợp, họ cũng lấy được thông tin truy cập từ các ứng dụng như Facebook, một phần email, tin nhắn cuộc gọi và các cuộc hội thoại tin nhắn tức thời khác.

Rõ ràng, mã hóa điện thoại có thể sẽ giúp giảm thiểu một số rủi ro cho người dùng trong quá trình sử dụng, nhưng điều này không hoàn toàn đúng. Các nhà nghiên cứu phát hiện ra rằng, trong một số trường hợp kẻ tấn công có thể phục hồi đầy đủ thông tin sau khi phá vỡ các khóa mã hóa thông qua một kỹ thuật cao cấp. Để ngăn điều này, người dùng điện thoại cần thiết lập một mật khẩu mạnh khi mã hóa điện thoại của họ.

Dựa vào những phát hiện của mình, các nhà nghiên cứu ước tính rằng có khoảng 500 triệu thiết bị có thể không tiến hành xóa các phân vùng dữ liệu đúng đắn, trong khi đó là nơi hệ điều hành và các ứng dụng dùng để lưu trữ thông tin.

Bên cạnh đó, có khoảng 630 triệu thiết bị có thể không được làm vệ sinh sạch sẽ nội dung trên thẻ SD, vốn là nơi các tập tin đa phương tiện như hình ảnh và video thường được lưu trữ.

Trong một nghiên cứu riêng, các nhà nghiên cứu đã phân tích các tính năng chống trộm như khóa thiết bị từ xa hay xóa sạch dữ liệu được cung cấp bởi các ứng dụng bảo mật di động hàng đầu.

Kết luận của họ cho thấy, những ứng dụng này không đại diện cho các thiếu sót được phát triển trong phần factory reset, bởi vì chúng được giới hạn bởi các kiến trúc hệ điều hành và các API.

Các nhà nghiên cứu cho rằng, giải pháp khả thi duy nhất để cải tiến cơ chế xóa sạch dữ liệu chính là thông qua cơ chế mà nhà cung cấp trang bị trên sản phẩm của mình.

Mặc dù vậy, họ không đưa ra thông tin về khả năng factory reset đã được cải thiện trong các phiên bản Android kể từ sau 4.3 như thế nào.

(0) Bình luận
Nổi bật
Đừng bỏ lỡ
Thiết lập lại chế độ nhà máy trên Android không an toàn