Hopp til navigasjon Hopp til innhold
(Ill.: Skjermdump )

Denne Android-funksjonen har ikke fungert

I hvert fall ikke godt nok.

Å gjenopprette til fabrikkinnstillinger kan være greit å gjøre av flere grunner, men spesielt praktisk er det om telefonen skal selges videre. 

Fungerer ikke slik den skal
Målet med å bruke denne funksjonen i slike tilfeller, er jo å bli kvitt all personlig data. Nå viser det seg at dette slettes ikke skjer i alle tilfeller. 

Sikkerhetseksperter ved Cambridge University har funnet ut at så mange som 500 millioner Android-enheter kan være berørt av en feil, som gjør at sensitiv informasjon blir igjen på telefonen, selv etter en komplett tilbakestilling av telefonen. 

Funnene baserer seg på undersøkelser gjort av 21 Android-smarttelefoner fra fem ulike aktører. Telefonene kjørte Android fra versjon 2.3 Gingerbread og opp til 4.3 Ice Cream Sandwich. 

Fikk tak i påloggingsdata
Sensitive data skal i utgangspunktet slettes ved bruk av «Gjenopprett til fabrikkinnstillingene», men feilen ekspertene fant, gjør at partisjonen der disse dataene er lagret, ikke slettes. 

Derfor kan en potensiell kjøper av telefonen likevel få tilgang til en god del informasjon. 

Sikkerhetsekspertene klarte blant annet å hente ut sensitiv informasjon fra Google-kontoer.

«Vi klarte å få tak i Google-cookies fra flesteparten av telefonene, noe som betyr at vi har kunnet logge på forrige eiers Gmail-konto»,  skrives det i rapporten.  

Ikke bare Google
Måten de gjorde det på, var å først kjøre en komplett reset av telefonen, før de gjenopprettet sentrale Google-nøkler som ikke ble slettet 100 prosent. Disse nøklene kunne deretter brukes for å få tilgang til informasjon.  

«Vi lagde de relevante filene, og restartet telefonen. Etter omstarten synkroniserte den kontakter, e-poster og så videre. Vi gjenopprettet Google-nøkler på alle enheter med feil i gjenopprettingsfunksjonen, og hovednøkkelen rundt 80 prosent av tiden. Nøkler for andre apper, slik som Facebook, kan bli hentet ut på samme måte». 

Produsenter som ikke har gjort jobben
Det skal være flere grunner til at ikke alle Android-enheter klarer å slette de nødvendige filene. En av grunnene skal være at produsenter ikke har implementert slettefunksjonene på en god nok måte, og at nødvendige drivere som skal gjøre jobben ikke har vært installert. 

Selv om dette kun skal gjelde Android-enheter frem til versjon 4.3, er det likevel oppsiktsvekkende – svært mange kjører fortsatt gamle Android-enheter. 

Det kan være lurt å følge denne oppskriften for å slette all data 100 prosent. 

 

Kilde:
Zdnet

Stikkord: android