Làm gì để xóa sạch dữ liệu trên thiết bị Android?
- Công nghệ mới
- 14:09 - 02/01/2016
Vấn đề là tùy chọn thiết lập về trạng thái nhà sản xuất được tích hợp sẵn của Google có thể phơi bày dữ liệu của bạn ngay cả sau khi cài lại.
Thông tin này được phát hiện bởi một số nhà nghiên cứu đến từ Đại học Cambridge, trong nghiên cứu lớn liên quan đến tính năng bảo mật có trên Android. Trước đó, thiết lập về trạng thái nhà sản xuất sẽ xóa tất cả các dữ liệu, tài khoản, mật khẩu và nội dung từ thiết bị Android, nhưng qua nghiên cứu mới thì nó chỉ được một phần.
Dưới đây là lý do tại sao lựa chọn này không quét sạch tất cả các dữ liệu của bạn, theo Androidpit.
Vì sao thiết lập về trạng thái nhà sản xuất không làm việc
Các nghiên cứu đã thử nghiệm một loạt thiết bị Android đã qua sử dụng, chạy trên phiên bản Android từ 2.3 đến 4.3, và thấy rằng trong tất cả các trường hợp thì họ có thể khôi phục thông tin tài khoản, vốn được sử dụng để xác thực bạn sau khi mật khẩu từ nhà cung cấp dịch vụ như Google, Facebook hay WhatsApp được nhập ở lần đầu tiên. Đáng chú ý là có đến 80% trường hợp, các nhà nghiên cứu có thể khôi phục lại thông tin này.
Nhiều thông tin vẫn còn lưu trữ trên các thiết bị Android thông qua mã thông báo tổng
|
Mã thông báo tổng chính là chìa khóa cho trường hợp này, tương đương với việc lắp đặt một hệ thống an ninh hàng đầu cho ngôi nhà, rồi sau đó cất giấu chìa khóa dưới tấm thảm chùi chân. Khi một mã thông báo tổng được thu thập, tập tin ủy nhiệm của người dùng có thể được phục hồi, cùng với tất cả các dữ liệu đồng bộ hóa với thiết bị đó, bao gồm email, hình ảnh lưu trữ trên đám mây, danh bạ và lịch.
Có một vài lý do được đưa ra. Một phần đó là do các nhà sản xuất đã không cung cấp phần mềm cần thiết để xóa sạch hoàn toàn thông tin lưu trữ trong bộ nhớ flash. Bộ nhớ flash là rất khó để xóa, và Google có thể đổ lỗi cho các đối tác vì họ không cung cấp một lựa chọn xóa dữ liệu an toàn hơn cho người sử dụng.
Các nhà nghiên cứu tiếp tục lưu ý rằng, trong khi các công ty an ninh và phòng chống virus có thể sử dụng kết quả nghiên cứu để quảng cáo các công cụ và dịch vụ của mình thì giải pháp thực tế duy nhất lại đến từ nhà cung cấp.
Đáng buồn là, ngay cả khi các thiết bị được tích hợp công nghệ mã hóa thì khóa giải mã cũng được giữ nguyên vẹn trên một thiết bị khi nó được chạy chế độ thiết lập về trạng thái nhà máy. Trong khi các khóa có thể tự mã hóa, các nhà nghiên cứu cho rằng việc tiếp cận với nó chỉ mất khoảng vài ngày làm việc đối với hầu hết các tin tặc.
Những điều phải làm
Cần phải lưu ý rằng, các thiết bị chạy Android 4.4 trở về sau đã không được thử nghiệm, do đó không rõ liệu các thiết bị chạy Android KitKat và Lollipop có bị ảnh hưởng hay không.
Ở thời điểm hiện tại chưa thể chứng minh rằng Android 4.4 và Lollipop có thực sự xóa sạch dữ liệu sau khi đưa về trạng thái nhà máy hay không
|
Theo các nhà nghiên cứu, điều duy nhất để chúng ta có thể bảo vệ mình đó là mã hóa điện thoại của họ và sử dụng một mật khẩu mạnh mẽ, sử dụng một tổ hợp các chữ hoa và chữ thường, số, ký hiệu với độ dài ít nhất 11 ký tự. Nếu đáp ứng các yêu cần, nó đủ khả năng bảo vệ thiết bị, nhưng hầu hết người dùng lại ít áp dụng điều này.
Ngoài ra, một khi một chiếc điện thoại đã được thiết lập về chế độ nhà máy, bộ nhớ flash có thể được nạp lại với dữ liệu vô dụng để ghi đè lên thông tin tài khoản cũng như mật mã còn lưu lại trong bộ nhớ flash. Tất nhiên, các ứng dụng được sử dụng để cài vào điện thoại sẽ là bên ngoài Google Play nhằm tránh các mã thông báo của Google nhằm xác nhận thiết bị.
Một giải pháp khác cũng được các nhà nghiên cứu đưa ra đó là tiến hành phá hủy hoàn toàn thiết bị khi không còn muốn sử dụng. Tuy nhiên, vấn đề với người sử dụng làm mất hoặc bị đánh cắp thì cách duy nhất chính là sử dụng công cụ hỗ trợ xóa dữ liệu từ xa Android Device Manager của Google.
Một thông tin mà các nhà nghiên cứu cũng đưa ra đó là người dùng cần cẩn trọng khi tiến hành bán những chiếc điện thoại cũ của mình.