طبق مطالعات جدید ویژگی پیش فرض فکتوری ریست (factory reset) در گوشی‌ های اندرویدی، با وجود باگ امنیتی آن به اندازه کافی در پاک کردن اطلاعات از روی گوشی قوی عمل نمی کند. در ادامه این مقاله برای آشنایی با باگ امنیتی فکتوری ریست در اندروید با مرکزش همراه شوید.

اطلاعات گوشی اندرویدی شما پس از حذف از طریق فکتوری ریست باز هم قابل دسترسی است.

یکی از ضعف های بزرگ در سیستم عامل اندروید باگ امنیتی فکتوری ریست است که سبب شده افراد سودجو به راحتی بتوانند اطلاعات کاربری، پیامک ها، ایمیل ها و تصاویر کاربران را بازیابی کنند؛ حتی اگر این اطلاعات پیش تر به صورت دستی پاک شده باشند.

محققین علوم کامپیوتر دانشگاه کمبریج در یک تحقیق دستگاه های اندرویدی ۵ سازنده مختلف را بررسیکردند  و متوجه شدند که هم اکنون بیش از 500 میلیون دستگاه اندرویدی موجود است که قادر به پاک سازی اطلاعات و حذف کامل آن ها از طریق فکتوری ریست نیست.

ابزار فکتوری ریست (factory reset) یا بازگردانی به تنظیمات کارخانه، که در سیستم عامل اندروید شرکت گوگل وجود دارد، به عنوان اولین و مهم ترین راهکار برای حذف اطلاعات شخصی و محرمانه کاربران پیش از اقدام به تعویض یا فروش آن به شمار می رود.

با این حال این محققین پی بردند که این اطلاعات حتی با فعال سازی گزینه full-disk encryption در این سیستم عامل نیز قابل بازگردانی می باشند.

شناسایی باگ امنیتی فکتوری ریست در اندروید

نتایج بررسی ها به پنج آسیب پذیری امنیتی ریست (reset) در سیستم عامل اندروید اشاره می کند:

  • فقدان هرگونه راهکار امنیتی برای پاک سازی صحیح و کامل اطلاعات دیسک پارتیشن دستگاه های اندرویدی تحت سیستم عامل نسخه‌ های 2.3.x
  • ارتقای غیر کامل این سیستم عامل (بدون درنظر گرفتن راهکاری برای باگ امنیتی فکتوری ریست در اندروید)، که این ارتقا منجر به تولید تعداد بیشتری از این دستگاه های آسیب پذیر شد.
  • عدم ارائه راهکار نرم افزاری برای رفع این مشکل در نسخه های بالاتر این سیستم عامل مانند 4.1، 4.2 و 4.3
  • عدم پشتیبانی گوگل یا شرکت‌ های سازنده این دستگاه ها از پاک سازی کامل و صحیح اطلاعات از روی کارت های حافظه داخلی و خارجی SD در تمامی نسخه های اندرویدی
  • ناتوانی ابزار یا قابلیت full-disk encryption در رفع ایرادات امنیتی نسخه های اندرویدی تا نسخه 4.4 یا کیت کت.

محققان قابلیت فکتوری ریست (factory reset) و آسیب پذیری آن را روی 21 دستگاه اندرویدی شرکت های بزرگ مانند Google ،HTC ،LG ،Motorola و سامسونگ، با نسخه های مختلف اندروید از 2.3.x تا 4.3 بررسی نمودند که در هر کدام از این نسخه ها بخشی از اطلاعات از جمله اطلاعات حساب های کاربری گوگل، پیامک‌ ها، گفتگوها در اپلیکیشن‌ های مختلف و تصاویر و ویدئوهای ضبط شده در دوربین نیز قابل بازیابی می باشد.

Master Token و Google Token ها نیز بازیابی شدند!

یکی از بزرگ ترین آسیب پذیری ها، امکان بازیابی شناسه های کلیدی تلفن های هوشمند یا حداقل شناسه اصلی گوگل توسط افراد سودجو و کمی حرفه ای می باشد. این شناسه ها (Master Token و Google Token) همان اطلاعاتی هستند که Sync یا هماهنگی بین تمامی اپلیکیشن های مربوط به یک سرویس را برقرار می کنند.

از جمله راهکارهای کلیدی گوگل برای حذف ایمن اطلاعات

  • استفاده از محصولات امنیتی مرکزش یا سایر اپلیکیشن های ضد سرقت موبایل
  • به روز رسانی سیستم عامل اندروید به آخرین نسخه می باشد

نظرات و پیشنهادات خود را در بخش دیدگاه با ما به اشتراک بگذارید. 

باگ امنیتی فکتوری ریست در اندروید
5 امتیاز از 3 رای

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *