قابلیت Reset Factory قادر به پاک کردن تمام داده‌های دستگاه اندرویدی نیست
تاریخ انتشار: ۱۳۹۵ شنبه ۳ مهر

Reset Factory قابلیتی است که به صورت پیش فرض بر روی گوشی‌های اندرویدی قرار گرفته تا کاربر در زمان مواجهه با مشکلاتی مانند به وجود آمدن برخی باگ‌های نرم افزاری یا حتی در مواقعی، برای نصب مجدد سیستم عامل، بتواند از آن استفاده نماید. بسیاری از افراد بر این باور هستند که با استفاده از این ویژگی، می‌توانند به صورت کامل تمام نرم افزارها و داده‌های موجود بر روی گوشی را پاک کنند. اما حقیقت امر این است که اطلاعات به صورت کامل از بین نخواهند رفت.

 

با انجام چند عملیات، یک هکر قادر خواهد بود دوباره داده‌های آن‌ را بازیابی نماید. در این مقاله سعی داریم بیشتر در مورد این قضیه بحث کنیم و با جزییات این امر آشنا شویم.

به گزارش ال‌جی و به نقل از آی‌تی‌رسان، مشکل Reset Factory، توسط برخی از محققان دانشگاه کمبریج کشف شد. این گروه پژوهشی که بر روی امنیت سیستم عامل اندروید کار می‌کردند، به این نتیجه دست یافتند که قابلیت Reset Factory، به صورت کامل قادر به حذف اطلاعات ذخیره شده بر روی دستگاه اعم از مخاطبان، پیام‌ها، برنامه‌ها و … نخواهد بود.

 

ANdroidPIT-Recovery-Menu-Factory-Reset-w628

 

چرا قابلیت Reset Factory خیلی کارآمد نیست؟!

محققان در این پروژه از تعداد زیادی گوشی دست دوم با اندرویدهای نسخه ۲.۳ تا ۴.۳ استفاده می‌کردند. پس از انجام آزمایش‌های مختلف، مشخص شد که اطلاعات پاک شده از روی گوشی به وسیله Reset Factory، مخصوصا پسوردهایی که برای عملیات احراز هویت بر روی دستگاه ذخیره شده است را می‌توان در ۸۰ درصد موارد بازیابی کرد.

به دست آوردن اطلاعاتی مانند رمز عبور، می‌تواند کلید دسترسی به قسمت‌های مختلف گوشی باشد. یعنی حتی اگر قوی‌ترین بسته‌های نرم افزاری و امنیتی را بر روی سیستم خود داشته باشید، باز هم این احتمال وجود دارد که داده‌های موجود بر روی گوشی، قابل بازیابی باشند. دقیقا مانند این که شما در یک گاو صندوق را با دقیق‌ترین روش‌های امنیتی قفل نمایید و کلید آن قفل را در کنار خود گاو صندوق نگه داری کنید! به محض این که یک نفر توانایی بازیابی اطلاعات پایه ذخیره شده بر روی گوشی را داشته باشد، با استفاده از آن‌ها حتی می‌تواند به اکانت‌هایی که از روی دستگاه به آن‌ها متصل می‌شدید (مانند اکانت ایمیل یا شبکه‌های اجتماعی) هم دسترسی پیدا کند.

 

 

fire-tv-stick-reset-factory-defaults-guy

 

این اتفاق چگونه رخ می‌دهد؟!

دلایل مختلفی برای این امر وجود دارد که شاید مهم‌ترین آن‌ها، شرکت‌های سازنده نرم افزاری‌ باشند که راه‌کارهای مناسبی را جهت پاک شدن کامل اطلاعات از روی گوشی طراحی نکرده‌اند. اما باید مقصر اصلی در این داستان را خود گوگل دانست. زیرا همان طور که مشخص است، شرکت اصلی سازنده سیستم عامل باید بتواند بیشترین حد امنیت را برای محصول تولیدی خود در نظر بگیرد.

گروه تحقیقاتی در ادامه گزارش خود اعلام کردند نتایج نهایی این پروژه را در اختیار سازندگان نرم افزارهای امنیتی و آنتی ویروس قرار می‌دهند تا با استفاده از آن‌ها، اقدام به بالا بردن سطح تولیدات خود نمایند.

متاسفانه حتی دستگاه‌هایی که از سیستم کدگذاری درونی اطلاعات نیز استفاده می‌کنند هم در خطر هک شدن قرار خواهند گرفت. چرا که حتی در زمان Reset Factory، کلید مربوط به باز کردن قفل اطلاعات، به حالت اولیه باز نخواهد گشت. اینجاست که هکرها می‌توانند طی چند روز، تمام داده‌ها را بازیابی کنند.

 

 

کاربر در این خصوص چه کاری می‌تواند انجام دهد؟!

لازم به ذکر است این پروژه بر روی دستگاه‌هایی با اندروید قدیمی‌تر از نسخه ۴.۴ انجام شده و هنوز مشخص نیست که آیا گوشی‌هایی که به سیستم عامل اندروید با نسخه بالاتر از ۴.۴ مجهز هستند هم با این مشکل مواجه خواهند شد یا خیر؟ البته محققان پیش بینی کرده‌اند که احتمال بروز مشکلات مربوط به Reset Factory در اندروید KitKat و Lollipop نیز وجود خواهد داشت.

به هر حال شما به عنوان یک مصرف کننده، بهتر است برای افزایش امنیت اطلاعات موجود بر روی دستگاه خود، سعی داشته باشید تا داده‌های ذخیره شده را به صورت کدگذاری ذخیره نمایید. همان طور که می‌دانید، هر چه کلمه عبوری که قرار می‌دهید، پیچیده‌تر باشد، زمانی که باید یک هکر برای بازیابی آن صرف کند، بیشتر خواهد بود.

 

دانشمندان اشاره داشتند که با اعمال فرایند Reset Factory، بخشی که قرار است حافظه دستگاه را پاکسازی نماید، در برخی قسمت‌ها اقدام به Over Write کردن اطلاعات بی‌ارزش بر روی بخش‌هایی که اطلاعات بر روی آن ذخیره شده است، می‌کند. حال نکته اینجاست که وقتی قصد دارید دوباره از گوشی استفاده کنید، قطعا اقدام به نصب برنامه‌ای از یک منبع خارجی (مانند گوگل‌پلی) خواهید کرد. به این دلیل که سیستم عامل برای ارتباط و ایجاد پروتکل‌های امنیتی، کد کلیدی تبدیل اطلاعات (Decryption Code) را در اختیار نرم افزار قرار خواهد داد، پس باز هم این احتمال وجود خواهد داشت که یک هکر بتواند با دسترسی به دیتابیس برنامه، کد را به دست آورده و تمام اطلاعات شما را بازیابی نماید. آن طور که مشخص است، مثل این که تنها راه جلوگیری از دست دادن داده‌ها، از بین بردن گوشی خواهد بود!

پیشنهاد ما به شما این است در صورتی که قصد خرید گوشی‌های دست دوم را دارید، قبل از هر چیزی، مطمئن شوید که دستگاهی که خریداری می‌کنید، مشکلات امنیتی نداشته باشد.

ارسال پرسش جدید