Dân Việt

Rủi ro bị khôi phục tin nhắn, hình ảnh khi bán lại thiết bị Android

Ngọc Phạm 29/05/2015 10:00 GMT+7
Sau khi bán lại một thiết bị Android cho người khác, dù bạn đã reset về cài đặt gốc thì 80% khả năng vẫn có thể khôi phục lại trọn vẹn mật khẩu tài khoản, tin nhắn, hình ảnh...

Một nghiên cứu vừa được thực hiện bởi Đại học Cambridge cho thấy, họ có thể khôi phục lại gần như tất cả mọi dữ liệu cũ trên một chiếc smartphone dù người dùng đã khôi phục cài đặt gốc (reset máy) trước đó.

Các dữ liệu này không chỉ đơn giản là thông tin mật khẩu Google, mà nó còn có hình ảnh, tin nhắn, danh bạ và một phần dữ liệu của các công cụ truyền thông xã hội. Không chỉ có các dữ liệu của hệ điều hành mà các ứng dụng của bên thứ ba như Facebook cũng để lại nhiều dấu vết hình ảnh, video và các tin nhắn văn bản. 

img

Khôi phục cài đặt gốc không giúp dữ liệu của bạn tan biến an toàn. 

Nghiên cứu chỉ thực hiện với một số lượng nhỏ thiết bị nhưng nhóm nghiên cứu cho rằng nó có khả năng đại diện cho hơn một nửa lượng thiết bị Android trên thế giới. Cụ thể, nghiên cứu đã thực hiện với 21 thiết bị Android của 5 hãng sản xuất (có cả Google Nexus), đang chạy Android 2.3.x (Gingerbread) đến 4.3 (Jelly Bean).

Kết quả, nhóm nghiên cứu có thể phục hồi lại mã khóa của khoảng 80% thiết bị, giúp họ có thể truy cập vào các dữ liệu Google mà người dùng từng sử dụng trước khi reset máy. Tương tự, tài khoản Facebook của chủ cũ cũng có thể được phục hồi theo cách này.

Theo nhóm nghiên cứu, vấn đề của việc này là do bản chất lưu trữ của bộ nhớ flash. Và các nhà sản xuất bộ nhớ flash thường không cung cấp phần mềm driver cần thiết để xóa bỏ hoàn toàn dữ liệu khỏi bộ nhớ.

Tuy nhiên, nghiên cứu chưa nhắc tới các thiết bị chạy hệ điều hành Android 4.4 (KitKat) và 5.5 (Lollipop). Ngoài ra, cùng với việc sử dụng bộ nhớ flash tương tự như trên là rất nhiều loại thiết bị khác trên thị trường, bao gồm cả USB, thẻ nhớ,... cũng có thể được khôi phục dữ liệu.

img

Tỉ lệ khôi phục thành công dữ liệu trên bộ nhớ máy và thẻ nhớ sau khi reset cài đặt gốc.

Mùa hè năm ngoái, Avast cũng đã thử nghiệm reset dữ liệu gốc trên một số thiết bị, nhưng sau đó họ vẫn có thể thu hồi hàng nghìn bức ảnh, lịch sử tìm kiếm Google và hàng trăm địa chỉ liên lạc và email.

Cả hai trường hợp của Avast và nghiên cứu của Trường Đại học Cambridge đã làm dấy lên lo ngại về tính an toàn và riêng tư của dữ liệu chủ cũ, đối với các thiết bị được người dùng bán lại trên thị trường.

Trước rủi ro này, lời khuyên cho người dùng thiết bị di động là hãy đăng xuất mọi tài khoản, rồi khai báo một tài khoản đăng nhập bất kỳ (là một tài khoản sai) để ghi đè lên phần dữ liệu cũ trước khi bán lại máy cho người khác.