En halv milliard Androider i faresonen
Å tilbakestille Androiden når den skal videre i livet er basisrådet for å verne egne data mot innsyn. Ikke godt nok, sier forskere. Over en halv milliard Android-enheter sletter ikke godt nok.
Å tilbakestille, «resette», smarttelefonen er første bud før du gir fra deg telefonen til en ny bruker, eller resirkulere den på andre måter. For Android har dette vært antatt å være en sikker måte å kvitte seg med alle personlige data lagret lokalt i terminalen.
To forskere ved Cambridge i England gjorde en test på 21 Android-telefoner som kjørte en av OS-variantene mellom 2.3 (Gingerbread) og 4.3 (Jellybean). Alle sammen var tilbakestilt etter anbefalingene, og kjøpt brukt på eBay. Samsung, HTC, LG, Motorola og Nexus-modeller var merkene.
Mulig å synkronisere etter sletting
For samtlige telefoner var det mulig for forskerne å hente ut eposter, tekstmeldinger, Google tilgangsgodkjenninger og andre sensitive data.
Spesielt ille var det at det var mulig for forskerne å hente ut Google-godkjennings-token i fire av fem telefoner. Slike ID-filer brukes når telefonen koples til Google-kontoen for å synkronisere innhold som epost og filer, eller brukernavn og passord som er sikkerhetskopiert til brukerens konto.
I noen færre tilfeller fikk de også tak i tilgangs-godkjenninger for Facebook og sanntidssamtaler.
- Grunnene til at tilbakestillingen feiler er sammensatte, og nyere telefoner er bedre enn eldre, og Google Nexus-telefoner er bedre enn andre merker, skriver forsker Ross Anderson i en bloggartikkel.
– Generelt bør produsentene av Android-telefoner skjerpe seg, og forbrukerne må ta seg i age.
Ikke engang kryptering virker alltid
Et virkemiddel som reduserer sjangsen for innbrudd er kryptering, men dersom dette gjøres med kun et firesiffers PIN som sikring, er det mulig å bryte seg gjennom krypteringen. Kun ved maksimal kryptering med passord eller passfrase sikres smarttelefonen skikkelig.
Forskerne anslår at det er snakk om over 500 millioner Android-enheter i omløp som ikke sletter enheten ved tilbakestilling. Om de legger til svakheter de avdekket for sletting av minnekort som SD-kort i tillegg, blir tallet over 630 millioner.
Det selges over én milliard Androider i året i verden, og systemet er suverent verdens mest populære smarttelefon-OS.
Nyere versjoner enn AndroidOS 4.3 var ikke testet.