Még júliusban tettem félre magamnak egy cikket, amely egy internetbiztonsággal foglalkozó cég kis mintás vizsgálatáról számolt be. Az Avast megbízható cég, de mielőtt tovább olvasnátok, nem árt tudatosítani: mégiscsak egy olyan vállalat felméréséről van szó, amely saját termékét szeretné eladni.

Túl ezen a kis disclaimeren, lássuk a kutatást. Az Avast Software vásárolt húsz használt okostelefont az eBayen, olyanokat, amelyeken előző tulajdonosaik visszaállították a gyári beállításokat. A cég szakemberei megnézték, mit találnak az elvileg megtisztított eszközökön, ha lefuttatnak rajtuk egy nyilvánosan hozzáférhető helyreállító szoftvert. Hát ezt:

– 40 ezer fotót,
– ebből 1500 olyan családi képet, amin gyerekek is szerepeltek,
– közel ezer fotót, amin alulöltözött nők és egy férfi meztelen szelfijei voltak,
– 1000 google keresést, többek között igen személyes egészségügyi információkkal,
– 750 e-mailt és szöveges üzenetet,
– 250 kontaktot és e-mailcímet,
– húszból négy telefon esetében azonosították a korábbi tulajdonost,
– és találtak egy teljesen kitöltött hitelkérelmet is.

Közleményében az Avast azt állítja, hogy az adatok szimpla törlése nem elegendő, a személyes infók eltávolításának egyetlen módja az adatok felülírása. Ehhez ők saját szoftverüket ajánlják, a The Wire cikke azonban egyik másik módszert is megmutat (update | magyarul az androlib blogon olvashattok a megoldásról).

A téma egyébként azóta is napirenden van: a BBC cikke szerint három egymástól független vizsgálat is hasonló eredményt hozott – vagyis az androidos készülékek Factory Reset funkciója csak a fájlok indexét törli, magát az adatot nem. Szakemberek az Android operációs rendszer következő, L kódnevű, 5.0-ás verziójától várják a hiba orvoslását.

Fotó: pexels.com