Androidin tehdasasetusten palautusta tutkittiin 26 laitteella ja niissä käytettiin eri käyttöjärjestelmäversioita versioiden v2.2 ja v4.3 välillä (uusimpia Androideja ei testattu). Puhelimia testattiin viideltä eri valmistajalta.
Suurimmassa osassa puhelimista (80 prosenttia) muistiin jäi palautusoperaation jälkeen sähköposteja (määrä melko vähäinen per laite), tallennetut yhteystiedot ja Google-tilin master token -avain. Kopioimalla avain talteen ja käynnistämällä puhdistettu puhelin, saatiin Google-tilin synkronointi (kalenteri, sähköposti, yhteystiedot jne) käyntiin. Avaimen säilymisen syynä saattaa olla puhelinvalmistajien väärin toteuttama muistintyhjennys. Myös muiden palveluiden, kuten Facebookin, master token -avain on mahdollista palautta samalla tavalla.
Tutkijoiden mukaan maailmalla liikkuu jopa 500 miljoonaa Android-puhelinta, jotka eivät tyhjene oikealla tavalla.
Lisää tietoa tutkimuksesta löytyy täältä.
Kommentit (11)
No eipä itsellä ole ongelmaa, kun on TWRP palautusjärjestelmä. Ei kun infoa vaan lisää tavallisille kuluttajille, kuinka helppoa on vaihtaa käyttöjärjestelmiä ja asentaa niitä.
heh, itse kun ostin lasi rikkoisen s3 korjaus mielessä niin luurissa oli vanhan omistajan ilmeisesti naisystävän alastonkuvat tallessa, tuossa puhelimessa oli nimenomaan twrp minkä kautta se oli "resetattu" :P(nämä siis löytyi suoraan allerian etusivulta kun kokeilin että se näyttö vaswtaa kosketukseen joka kohdasta rikkinäisestä lasista riippumatta.)
Tämänvuoksi jos myy Android luurin, se pitäisi AINA ylikirjoittaa! Tähän on ainakin kolme tapaa.
1. Palauttaa tehdasasetukset ja laittaa kännykän kuvaamaan äänetöntä videota sellaisesta kohteesta josta ei voi tunnistaa kännykän omistajaa/olinpaikkaa. Näin muisti täyttyy pikkuhiljaa ja näin ylikirjoittuu. videokuvaus voi sulkeutua tämnä aikana automaattisesti joten kännykän äärellä tulee olla kokoajan
2. Yhdistää tehdasasetusten palautuksen jälkeen kännykän ranbom wlan verkkoon ( Esim tekee toisesta kännykästä väliaikaisen verkon) ja menee tähän osoitteeseen: http://www.filldisk.com/
Puhelimen muisti täyttyy pikkuhiljaa kissan kuvilla. Selain voi sulkeutua tämän aikana joten kännykän äärellä tulee olla kokoajan
3. Yhdistää kännykän tietokoneeseen tehdasasetusten palautuksen jälkeen ja siirtää sinne random kuvia ( sellaisia jotka ovat tekijänoikeuksilta vapaita). näistä tekee satoja kopioita ja siirtää puhelimeen.
Niin ja näiden jälkeen luonnollisesti uudestaan tehdasasetusten palautus.
No tuskin iPhoneissa tai Lumioissakaan käyttis ylikirjoittaa poistettua dataa, eli periaatteessa tuo kyllä koskee kaikkia puhelimia (jos foliohattuilua harrastaa).
Nyt ei taida olla kyse poiston jälkeen palautettavissa olevista tiedoista, vaan tiedoista joita mikään tyhjennys ei yleensä millään tavalla poista. Huomasin tuon myös itse kun yritin päivittää puhelinta. Resetoin ensin puhelimen sen oman valikon kautta ja sitten vielä TWRP:n kautta, mutta silti omia tietoja löytyi vielä luurista (E: omia tietoja = tekstitiedostoja, eri ohjelmien luomia tiedostoja, jne. joita ei ns. puhtaassa laitteessa ole). Mikään filldisk tai vastaava ei auta asiaa, vaan tiedostot pitää käydä itse käsin etsimässä ja poistamassa.
Todennäköisesti varmin tapa on pistää Android laitteeseen koko käyttöjärjestelmä uusiksi resetoinnin jälkeen.
Onko varma konsti? uutisen mukaan tyhjennys jättää jotain poistamatta, joten miksi se laite sen datan päälle ylikirjoittaisi ?
Uutisen mukaan ei varmaan konstia, turhanpäiväsen luurin voi vähän auttaa esim. rekkaamalla jollekkin toiselle väliaikais tilille ja touhuamalla hetken sillä ja asentamalla softia. ääh.
Uutisen mukaan ongelma kryptatuissakin laitteissa, eli salausavaimet jää muistiin.
Sitä en tiedä miten mainitsemasi laitteet massa muistit muuten tyhjentää, siis jääkö muistipiirille data vai ei, eli voi ihan oikeasti nollata bitit, palauttamiseen ei toimi samat ideat kuin magneetti levylle, eli yli random kirjoittaminen ei niin tärkeää (juu, on juttuja ollut flash bitin haamuista...).
Kaikilla tietenkin kryptaus päällä.
Kyllä, tyhjennys poistaa kaikki mutta ei lopullisesti. Voidaan verrata Windowsin uudelleen asennukseen. Siinä levy alustetaan mutta ei ylikirjoiteta kokonaan.
Nyt oli kyse tietojen poistosta tehdasasetusten palautuksen yhteydessä. Ne eivät poistu lopullisesti.
mutta ongelma onkin se että kun se tehdasasetuksien palautus ei edes poista kaikkia tiedostoja "näkyvistä" ja tyhjäntilan ylikirjoitus ei myöskään noita poista/tuhoa lopullisesti, koska niitä ei ikinä ole flagatty poistetuiksi/ylikirjoitettaviksi alunperinkään.
Poistaa se kaikki tiedot näkyvistä. Toki ei ulkoisilta muisteilta kuten muistikortilta.
Kiitos tiedosto, uutisesta ei asia oikein selvinnyt.
Eli laitteet nollaavat aidosti liki kokonaan sisäisen käyttäjän muistin, muutamaa eritistä lukuunottamatta, oletko varma että aijemmin postaamasi ohjeesi ylikirjoittavat nuo nollaamattomat tiedot joita laite ei itsekkään tyhjentäessä nollaa ?
Jos tiedot ei näy käyttäjälle, niin vaikea käyttäjän on nollaantumista mitenkään varmistaa.