2014/07/09
Limpeza de dados nos Android não é feita de forma segura?
O tema da recuperação de dados em equipamentos usados é recorrente, e de tempos a tempos lá aparece aplicado a discos rígidos, cartões de memória, ou simples pens USB. Agora, chegou a vez de também os equipamentos Android serem acusados.
A AVAST comprou 20 smartphones usados, que tinham sido "limpos" pelos donos anteriores, e descobriu que mesmo assim era possível recuperar uma quantidade de dados apreciável, como fotos, documentos, emails, pesquisas feitas no Google, etc. Nalguns casos foi até possível identificar os donos anteriores.
É novamente o velho caso de uma simples eliminação nos chips de memória flash não ser suficiente para evitar que se consiga detectar o seu estado anterior, uma vez que em muitos casos os blocos apenas são marcados como estando "disponíveis" sem que sejam efectivamente eliminados. Para que isso seja mesmo garantido será necessário re-escrever toda a memória com dados, e eliminá-los novamente de seguida. (Sendo que existem ainda processos mais seguros, que fazem múltiplas passagens de escritas e re-escritas, para garantir a impossibilidade de recuperação dos dados.)
Só sei que, quando se dá o caso de apagarmos algo por acidente, descobrimos que é quase sempre "impossível" recuperar os dados... mas quando são dados "dos outros", parecem estar sempre facilmente acessíveis. Seja como for, fica o alerta: quando venderem o vosso smartphone ou tablet, poderá interessar fazerem uma eliminação mais definitiva dos dados.
Subscrever:
Enviar feedback (Atom)
Android é sempre falhas de segurança atrás de falhas de segurança.
ResponderEliminarNem sei como é que há quem diga que este é o melhor sistema operativo mobile.
Este exemplo aplicado q WP ou IOS seria igual.
EliminarIsto também acontece nos discos de qualquer PC.. E muito provavelmente esta falha também existe nos produtos da Apple.
ResponderEliminarAo que parece, no iOS os dados são guardados encriptados, e em caso de wipe é eliminada "seguramente" a chave de encriptação, invalidando tudo o que se puder vir a recuperar no resto da memória flash. (Foi o que li, não garanto que assim seja ou não... Mas parece-me uma solução viável e "simples" que resolveria o problema... até ao dia em que alguém reclamar por não poder recuperar os dados usando este método por causa deste sistema! :)
EliminarEm android bastaria ligar o LUKS digo eu, já que em linux é assim, em android também deveria ser.
EliminarNem de propósito, basta ligar.
Eliminarhttp://tek.sapo.pt/tek_mobile/android/encripte_o_android_para_que_os_dados_nao_poss_1396096.html