Ảnh minh họa
Theo các nhà nghiên cứu đến từ Đại học Cambridge, một lỗ hổng bảo mật của tính năng factory reset trên Android đã khiến dữ liệu không bị xóa hoàn toàn và điều này có thể ảnh hưởng đến hơn 500 triệu thiết bị. Các dữ liệu cũ như danh bạ, hình ảnh, video, SMS, email, app từ các bên thứ ba... vẫn có thể được khôi phục lại sau đó ngay cả khi chế độ mã hóa của Android được kích hoạt. Nghiêm trọng hơn, nhóm nghiên cứu còn có thể khôi phục lại khoảng 80% các dữ liệu tạm dùng cho việc đăng nhập tài khoản Google (token) và "sau khi reboot, điện thoại có thể đồng bộ lại danh bạ, email, vâng vâng". Token cho các app như Facebook cũng có thể được khôi phục bằng biện pháp tương tự.
Vấn đề nằm ở chỗ "chìa khóa" dùng để giải mã dữ liệu, vốn nằm trên thiết bị của người dùng, đã không bị Android xóa đi trong quá trình reset. Và khi có quyền truy cập vào file này, một kẻ xấu có thể giải mã ngược lại dữ liệu của người dùng. Được biết các nhà nghiên cứu đã thử nghiệm lỗ hổng này trên 26 thiết bị Android secondhand, chúng chạy OS phiên bản 2.3 cho đến 4.3, và được sản xuất bởi 5 hãng.
Ngoài ra còn có 5 vấn đề quan trọng được các nhà nghiên cứu liệt kê:
- Với những thiết bị Android 2.3.x, không có hỗ trợ nào từ Android cho việc xóa phân vùng dữ liệu
- Các bản cập nhật của nhà sản xuất chưa hoàn chỉnh
- Không hỗ trợ driver để xóa dữ liệu một cách hoàn chỉnh trong những thiết bị mới
- Không có sự hỗ trợ chính thức từ Android để xóa bộ nhớ trong cũng như thẻ microSD khi reset trong một phiên bản
- Tính năng mã hóa toàn bộ hệ thống bị phân mảnh cho đến bản Android 4.4 KitKat
Nguồn: ITNews