VnReview
Hà Nội

Khôi phục cài đặt gốc (factory reset) sẽ không xóa hết dữ liệu trên Android

Theo một nghiên cứu mới của Đại học Cambridge, việc thực hiện khôi phục thiết bị Android về trạng thái ban đầu sẽ không giúp cho toàn bộ dữ liệu cá nhân của bạn "biến mất" như mong đợi.

Theo một nghiên cứu mới của Đại học Cambridge, việc thực hiện khôi phục thiết bị Android về trạng thái ban đầu sẽ không giúp cho toàn bộ dữ liệu cá nhân của bạn "biến mất" như mong đợi.

Ngay cả khi thiết bị Android của bạn được mã hóa toàn bộ bộ nhớ, việc thực hiện factory reset (xóa toàn bộ dữ liệu và đưa điện thoại về trạng thái giống như khi xuất xưởng) cũng sẽ không đảm bảo rằng toàn bộ dữ liệu cá nhân của bạn sẽ không rơi vào tay người lạ:

"File chứa chìa khóa mã hóa trên thiết bị sẽ không bị xóa bỏ khi người dùng thực hiện factory reset. Khi truy cập được vào file đó, kẻ xấu có thể tìm ra thông tin 'crypto footer' để dò tìm PIN của người dùng theo kiểu brute-force và sau đó giải mã thiết bị. Brute-force là kiểu thử liên tục nhiều mật khẩu khác nhau để tìm ra mật khẩu chính xác".

Bằng cách này, các nhà nghiên cứu bảo mật của Đại học Cambridge (Anh) đã có thể truy cập rất nhiều thông tin nhạy cảm của người dùng trên các máy Android đã được thực hiện factory reset, bao gồm: tin nhắn, ảnh chụp, video và thậm chí là cả các ứng dụng của bên thứ 3. Đáng lo ngại hơn, ngay cả các token bảo mật của Google cũng có thể được khôi phục, cho phép các nhà nghiên cứu có thể truy cập vào các thông tin của người dùng trên các dịch vụ của Google, bao gồm cả Gmail.

Các thiết bị được thử nghiệm trong nghiên cứu của đại học Cambridge đều là các thiết bị cũ được mua lại thông qua eBay. Các máy này được cài đặt Android từ 2.2 Froyo đến 4.3 Jelly Bean. Theo thống kê mới nhất của Google, hiện tại các phiên bản này đang chiếm tới 50,5% tổng số thiết bị Android còn lưu hành. 4.4 Jelly Bean và 5.0 Lollipop không được đề cập trong nghiên cứu này.

Theo một nghiên cứu mới của Đại học Cambridge, việc thực hiện khôi phục thiết bị Android về trạng thái ban đầu sẽ không giúp cho toàn bộ dữ liệu cá nhân của bạn "biến mất" như mong đợi.

Theo ước tính của đại học Cambridge, có khoảng 500 triệu thiết bị Android chưa được xóa "sạch" ổ cứng. Số lượng thiết bị chưa được xóa thẻ nhớ SD gắn trong thậm chí còn lên tới 630 triệu thiết bị. Đáng chú ý nhất, mức độ nguy hiểm đối với dữ liệu cá nhân của bạn cũng sẽ tùy thuộc vào hãng sản xuất thiết bị (Samsung, HTC, LG v…v…).

Khi trả lời phỏng vấn với trang công nghệ;Ars Technica, nhà khoa học máy tính Kenn White khẳng định: "Số lượng thiết bị đang gặp nguy hiểm là rất đáng lo ngại. Đây không chỉ là mật khẩu Gmail bị lộ, mà còn là cả ảnh, tin nhắn, các đoạn chat".

Trong một nghiên cứu phát hành độc lập vào ngày thứ 5 vừa qua, các nhà nghiên cứu của Cambridge cũng công bố phát hiện 10 lỗ hổng nghiêm trọng đối với tính năng xóa dữ liệu của máy từ xa trên 10 ứng dụng Android có hàng trăm triệu lượt tải.

Lê Hoàng

Theo Ars Technica & BGR

Chủ đề khác