Старые смартфоны открывают злоумышленникам доступ к личным данным

(Казань, 19 декабря, «Татар-информ»). Недавнее исследование бывших в употреблении смартфонов, проведенное компанией, занимающейся цифровой экспертизой, показало, как легко извлечь информацию из старых или потерянных устройств, даже если настройки были сброшены до фабричных.

«Я покупаю много б/у телефонов, на них остаются тонны данных, - сказал Ли Райбер, директор экспертизы мобильных устройств в «AccessData». - Если взять 10 смартфонов, то на 60 процентов из них наверняка можно обнаружить данные».

Хотя все устройства с «Android» были сброшены до фабричных настроек, 4 из 5 телефонов все еще содержали информацию, которую человек с навыками и инструментами экспертизы смог бы извлечь из потайного хранилища, пишет «Хакер».

Среди подробностей, которые были обнаружены на этих четырех телефонах, были номера социального обеспечения, метки географического положения для тех мест, где пользователь делал фотографии, удаленные СМС и резюме.

«В одном из устройств с «Android», поскольку сейчас все основано на местоположении, я нашел место, где пользователь находился во время использования браузера. Так что я ввел найденные на телефоне широту и долготу в браузер, и получил фото с видом на чей-то дом», - сказал эксперт.

Копание в «цифровой помойке», которое удачно совершил Райбер, привлекает внимание к трудностям, с которыми сегодня сталкиваются многие организации, поскольку смартфоны получают доступ к все большему количеству корпоративных данных.

Одна из самых очевидных проблем, на которую указывает исследование – это трудность, с которой могут столкнутся организации, пытаясь полностью удалить данные с устройства при его списании, независимо от того, принадлежит ли оно самой организации или потребителю. У этой проблемы нет простого решения, и она дополнительно усложняется благодаря гораздо более стремительному устареванию на этом рынке по сравнению с ПК и ноутбуками.

Единственный надежный инструмент для уничтожения данных на смартфоне – это молоток. В связи с этим старые смартфоны становятся золотой жилой для тех, кто ищет способ следить за пользователем или красть информацию.

Из-за того, что идея с молотком вряд ли осуществима в рамках типичной программы управления корпоративными активами, нужны какие-то методы смягчения рисков. Во-первых, организациям нужно как следует взглянуть на то, какие устройства они используют. Было бы неплохо проверять, насколько тщательно сброс устройств до фабричных настроек и методы удаленного стирания избавляются от данных на телефоне, прежде чем ставить штамб одобрения.

«Все зависит от марки и модели телефона. Я считаю, что компаниям нужно более старательно выбирать устройства, которые они впускают в корпоративную среду, - сказал Райбер. - Мне кажется, мы рискуем, позволяя пользователям применять их устройства для доступа к чувствительной информации».

***Ос