(TNO) Các dữ liệu nhạy cảm, như thông tin người dùng, có thể dễ dàng được khôi phục từ một thiết bị Android sau khi được thiết lập lại ở chế độ nhà máy (factory reset), trang betanews dẫn nguồn báo cáo từ các nhà nghiên cứu của Đại học Cambridge (Anh) cho biết.
50,2% thiết bị Android đang đối diện với lỗ hổng khi sử dụng factory reset - Ảnh chụp màn hình
|
Không chỉ có vậy, báo cáo còn nói rằng hoạt động mã hóa để bảo vệ dữ liệu nhạy cảm cũng không có tác động cho những thiết bị Android. Khi tính năng mã hóa được bật, nó vẫn có thể khôi phục lại các khóa mã hóa, cho phép dữ liệu được thu hồi để giải mã sau đó.
Các nhà nghiên cứu bảo mật nói rằng họ có thể khôi phục các thông tin trên tất cả các thiết bị sử dụng phiên bản Android từ 2.3 Gingerbread cho đến 4.3 Jelly Bean. Điều này được chứng minh thông qua 21 model mà nhóm mua từ eBay để phục vụ quá trình nghiên cứu.
Báo cáo của Google cho thấy, số lượng thiết bị chạy phiên bản từ 2.3 đến 4.3 của Android chiếm khoảng 50,2%, tương đương 630 triệu máy.
Cũng theo báo cáo, một kẻ tấn công có thể khai thác điểm yếu của tính năng factory reset để truy cập vào tài khoản Google, sau đó thực hiện ăn cắp các dữ liệu được sao lưu trên đó, bao gồm địa chỉ liên lạc, các mục lịch, tập tin trên Drive, thông tin Wi-Fi... Về cơ bản, các dữ liệu mà người dùng chọn để thiết lập đồng bộ hóa với tài khoản Google của bạn đều có nguy cơ bị lấy cắp.
Một phần của vấn đề được cho là xuất phát từ các nhà cung cấp vốn không tích hợp trình điều khiển và các bản cập nhật để sửa lỗi. Cụ thể hơn, các thiết bị không hỗ trợ hoạt động xóa sạch dữ liệu được lưu trữ bên trong thẻ SD, vốn không được cung cấp khi sử dụng tính năng phục hồi.
Điều này thậm chí cũng đã được các nhà cung cấp nhận ra, chẳng hạn như HTC tiết lộ trên trang giúp đỡ khách hàng sử dụng One M8 rằng: “Một thiết lập ở chế độ factory reset có thể không xóa vĩnh viễn tất cả các dữ liệu từ điện thoại của bạn, bao gồm cả thông tin cá nhân”.
Tuy nhiên, báo cáo không đề cập đến khả năng xảy ra lỗ hổng tương tự với những sản phẩm chạy phiên bản Android từ 4.4 KitKat trở về sau.
Bình luận (0)