باگ امنیتی فکتوری ریست در اندروید

مطالعات جدید نشان می‌دهد ویژگی فکتوری ریست (factory reset) که به طور پیش فرض در گوشی‌ های اندرویدی تعبیه شده است، با وجود باگ امنیتی آن، به اندازه کافی در پاک کردن اطلاعات شما از روی گوشی قوی نیست. در ادامه برای آشنایی با باگ امنیتی فکتوری ریست در اندروید با ما همراه شوید.

اطلاعات گوشی اندرویدی شما پس از حذف از طریق فکتوری ریست باز هم قابل دسترسی است.

یکی از ضعف های بزرگ در سیستم عامل اندروید باگ امنیتی فکتوری ریست است که انتظار می رود با استفاده از این ابزار داده‌های موجود روی گوشی به حالت پیش فرض کارخانه برگردد. اما با وجود این باگ افراد سودجو به راحتی می توانند اقدام به بازگردانی اطلاعات کاربری، پیامک ها، ایمیل ها و تصاویر نمایند؛ حتی اگر این اطلاعات پیش تر به صورت دستی شده باشند.

محققین علوم کامپیوتر دانشگاه کمبریج، در یک تحقیق دستگاه های اندرویدی ۵ سازنده مختلف را مورد بررسی قرار دادند و متوجه شدند که هم اکنون بیش از 500 میلیون دستگاه اندرویدی موجود است که قادر به پاک سازی اطلاعات و حذف کامل آن ها از طریق فکتوری ریست نیست.

ابزار فکتوری ریست (factory reset) یا بازگردانی به تنظیمات کارخانه، که در سیستم عامل اندروید شرکت گوگل وجود دارد، به عنوان اولین و مهم ترین راهکار برای حذف اطلاعات شخصی و محرمانه کاربران پیش از اقدام به تعویض یا فروش آن به شمار می رود.

با این حال این محققین پی بردند که این اطلاعات حتی با فعال سازی گزینه full-disk encryption در این سیستم عامل نیز قابل بازگردانی می باشند.

شناسایی باگ امنیتی فکتوری ریست در اندروید

بررسی ها به پنج آسیب پذیری امنیتی سیستم عامل اندروید در مورد ریست (reset) در نسخه‌ های مختلف اشاره نمود:

• فقدان هرگونه راهکار امنیتی برای پاک سازی صحیح و کامل اطلاعات دیسک پارتیشن دستگاه های اندرویدی تحت سیستم عامل نسخه‌ های 2.3.x
• ارتقای غیر کامل این سیستم عامل (بدون درنظر گرفتن راهکاری برای باگ امنیتی فکتوری ریست در اندروید) که منجر به تولید تعداد بیشتری از این دستگاه های آسیب پذیر شد.
• فقدان ارائه راهکاری نرم افزاری برای رفع این آسیب پذیری در نسخه های بالاتر این سیستم عامل همچون 4.1، 4.2، و 4.3
• عدم پشتیبانی گوگل یا شرکت‌ های سازنده این دستگاه ها از پاک سازی کامل و صحیح اطلاعات از روی کارت های حافظه داخلی و خارجی SD در تمامی نسخه های اندرویدی
• ناتوانی ابزار یا قابلیت full-disk encryption در رفع این آسیب پذیری ها یا ایرادات امنیتی در نسخه های اندرویدی تا نسخه 4.4 یا کیت کت

این محققین قابلیت فکتوری ریست (factory reset) و آسیب پذیری آن را روی 21 دستگاه اندرویدی مختلف با نسخه های مختلف اندروید از 2.3.x تا 4.3 و محصول پنج سازنده بزرگ از جمله Google ،HTC ،LG ،Motorola و سامسونگ، بررسی نمودند.

پس از این بررسی متوجه شدند که در هر کدام از این نسخه ها حداقل میزانی از اطلاعات مختلف از جمله، اطلاعات اکانت های گوگل کاربران، پیامک‌ ها، گفتگوهایی که از طریق اپلیکیشن‌ های مختلف از جمله فیس بوک و واتس اپ صورت می گرفت و همچنین تصاویر و ویدئوهای ضبط شده در دوربین نیز قابل بازیابی است.

Master Token و Google Tokenها نیز بازیابی شدند!

یکی از محققین ضمن تأکید بر رعایت امنیت و محرمانه ماندن اطلاعات تمام دستگاه های مورد بررسی، اشاره نمود که یکی از بزرگ ترین آسیب پذیری ها آن است که چنانچه افراد سودجو کمی حرفه ای باشند به راحتی قادر خواهند بود شناسه های کلیدی تلفن هوشمند یا حداقل شناسه اصلی گوگل را نیز بازیابی کنند. این شناسه ها (Master Token و Google Token) همان اطلاعات یا اکانت هایی هستند که Sync یا هماهنگی بین تمامی اپلیکیشن های مربوط به یک سرویس را برقرار می کنند، مثلا تمام سرویس‌ های ارائه شده گوگل می توانند با شناسه گوگل به راحتی سینک شده و مورد استفاده قرار گیرند.

گوشی هوشمند قوی تر و ایمن‌ تر

بنابر گفته‌ های این محققان، باگ امنیتی فکتوری ریست در اندروید کمابیش در تمامی تلفن های هوشمند تحت این نسخه های اندروید دیده می‌ شد، ولی عملکرد Google Nexus 4 بهتر از سایر تلفن های همراه بود.

راهکارهای کلیدی گوگل برای حذف ایمن اطلاعات

• استفاده از محصولات امنیتی مانند کسپرسکی اینترنت سکیوریتی اندروید یا سایر اپلیکیشن های ضد سرقت موبایل
• به روز رسانی به آخرین نسخه اندروید