Tiskové zprávy

Prodej vašeho chytrého telefonu může znamenat ztrátu vaší identity. Avast zjistil, že použité chytré telefony v sobě stále obsahují osobní data původních majitelů

no-meta

no-meta


Mnoho uživatelů zapomíná svá data z telefonů smazat, a zatímco 40 % zakoupených telefonů ze zastaváren prošlo obnovou továrního nastavení, data původních uživatelů jsou na nich stále přístupná

PRAHA, 23. února 2016 Avast Software, výrobce nejdůvěryhodnějšího PC a mobilního zabezpečení na světě, byl schopen identifikovat citlivá osobní data původních majitelů na použitých telefonech zakoupených v několika zastavárnách po celém světě. Pro účel tohoto experimentu, Avast zakoupil 20 použitých telefonů – vždy po pěti přístrojích v Berlíně, Paříži, Barceloně a New Yorku – a pro odhalení dat na zařízeních použil široce dostupný bezplatný software. Ačkoliv předchozí majitelé předpokládali, že vše ze svých telefonů vymazali, Avast i přesto dokázal obnovit více než 2 000 osobních fotek, emailů, textových zpráv, faktur a jedno video s obsahem pro dospělé. Na dvou telefonech se dokonce předchozí majitelé zapomněli odhlásit ze svých Gmailových účtů a riskovali tak, že noví majitelé by mohli číst či zasílat emaily jejich jménem.

Avast před dvěma lety provedl obdobný experiment s použitými telefony zakoupenými online. Tehdy se mu podařilo získat až 40 000 osobních fotografií, emailů, SMS a v některých případech i totožnost samotných prodávajících. Výsledky letošního experimentu bohužel dokazují, že i navzdory progresivnímu vývoji technologií chytrých telefonů, uživatelům stále chybí povědomí o tom, jak svá citlivá osobní data chránit.

Jelikož všechny telefony zakoupené pro tento experiment pocházejí z různých zastaváren, Avast měl možnost se před samotným nákupem pobavit s majiteli těchto obchodů. I přesto, že každý z majitelů ujišťoval kupujícího, že na vybraných telefonech byla provedena obnova továrního nastavení a že všechna data předchozích majitelů byla kompletně smazána, Avast zjistil, že u dvanácti zařízení tomu tak nebylo. Padesát procent telefonů, které prošly obnovou továrního nastavení, neustále obsahovalo osobní údaje původních nic netušících vlastníků. Hlavním důvodem, proč se tak stalo, byla nesprávně fungující funkce továrního nastavení na zastaralých verzích Androidu. Někteří z předchozích majitelů pouze smazali své složky, bez toho aniž by provedli obnovu továrního nastavení. To však neznamená, že složky byly kompletně z telefonů odstraněny – byl odstraněn pouze odkaz na danou složku. Ostatní majitelé jednoduše zapomněli svá data smazat či provést obnovu továrního nastavení.

Zatímco původní vlastník, který svůj telefon do zastavárny prodává, může k odstranění svých dat přijmout nezbytná opatření, je málo pravděpodobné, že to samé před odevzdáním do zástavy udělá člověk, který telefon našel nebo odcizil (a my víme, že ztracené telefony často v zastavárnách končí). Výše uvedené scénáře zdůrazňují nejen zodpovědnost majitelů obchodů telefony před prodejem důkladně promazat a provést obnovu továrního nastavení, ale i nutnost používat funkci Anti-theft samotnými vlastníky telefonů pro případ jejich ztráty či odcizení. Tato funkce umožní, kromě jiného, účinně a jednou pro vždy smazat data na dálku. „Nové verze telefonů na platformě Android jsou z hlediska funkce obnovy továrního nastavení poměrně bezpečné, ale stále se prodávají především telefony se staršími verzemi Androidu, jejichž resetovací funkce jsou méně důkladné,“ řekl Gagan Singh, prezident mobilní divize Avastu.

„Z našeho experimentu vyplynulo, že někteří lidé zkrátka zapomenou svá osobní data z telefonů smazat a provést obnovu továrního nastavení. Aby uživatel docílil kompletního odstranění svých dat, je nutné soubory v telefonu přepsat. Bez tohoto kroku mohou uživatelova osobní data snadno skončit v rukou nového majitele. Konec konců, jsou to sami uživatelé, kdo jsou před prodejem svých telefonů zodpovědní za smazání svých citlivých a osobních dat a nikdy by se neměli v otázce odstranění zbylých dat spoléhat na majitele obchodu, že se o to postará za ně.“

Výzkumníci Avastu dokázali ze zakoupených 20 telefonů získat:

  • Více než 1 200 fotografií
  • Více než 200 fotografií s obsahem pro dospělé
  • 149 fotek dětí
  • Více než 300 emailů a textových zpráv
  • Více než 260 vyhledávání na Googlu, včetně 170 vyhledávání obsahu pro dospělé
  • Identitu dvou předchozích vlastníků
  • Tři faktury
  • Jednu pracovní smlouvu
  • Jedno video s obsahem pro dospělé

„Pokud se chystáte svůj telefon prodat, ujistěte se, že s ním neprodáváte i svou identitu a osobní data,“ dodává Singh. „Pokud se vaše osobní data dostanou do nesprávných rukou, mohou být snadno zneužita ke krádeži identity, vydírání nebo mohou být nahrána na web. Víme, že mnohým našim uživatelům se nelíbí představa, že si jejich fotky prohlíží někdo cizí. Proto by si měli najít čas na to, aby před prodejem telefonu své citlivé údaje řádně odstranili.“

Avast všem uživatelům před prodejem zařízení s operačním systémem Android radí nejprve nainstalovat aplikaci Avast Anti-Theft a poté zvolit funkci důkladného vymazání dat a trvale tak na zařízení odstranit a přepsat všechny soubory. Aplikace Avast Anti-Theft je zdarma ke stažení na Google Play.