باگ امنیتی فکتوری ریست در اندروید

در این بخش می‌توانید در رابطه با امنيت و کلیه مباحث مربوط به آن بحث و تبادل نظر نمایید

مدیران انجمن: SHAHRAM, شوراي نظارت

ارسال پست
Rookie Poster
Rookie Poster
پست: 28
تاریخ عضویت: شنبه ۲۱ فروردین ۱۳۹۵, ۹:۳۹ ق.ظ
سپاس‌های دریافتی: 53 بار
تماس:

باگ امنیتی فکتوری ریست در اندروید

پست توسط mrkz »

مطالعات جدید نشان می‌دهد ویژگی فکتوری ریست (factory reset) که به طور پیش فرض در گوشی‌ های اندرویدی تعبیه شده است، با وجود باگ امنیتی آن، به اندازه کافی در پاک کردن اطلاعات شما از روی گوشی قوی نیست. در ادامه برای آشنایی با باگ امنیتی فکتوری ریست در اندروید با ما همراه شوید.

اطلاعات گوشی اندرویدی شما پس از حذف از طریق فکتوری ریست باز هم قابل دسترسی است.


یکی از ضعف های بزرگ در سیستم عامل اندروید باگ امنیتی فکتوری ریست است که انتظار می رود با استفاده از این ابزار داده‌های موجود روی گوشی به حالت پیش فرض کارخانه برگردد. اما با وجود این باگ افراد سودجو به راحتی می توانند اقدام به بازگردانی اطلاعات کاربری، پیامک ها، ایمیل ها و تصاویر نمایند؛ حتی اگر این اطلاعات پیش تر به صورت دستی شده باشند.

محققین علوم کامپیوتر دانشگاه کمبریج، در یک تحقیق دستگاه های اندرویدی ۵ سازنده مختلف را مورد بررسی قرار دادند و متوجه شدند که هم اکنون بیش از 500 میلیون دستگاه اندرویدی موجود است که قادر به پاک سازی اطلاعات و حذف کامل آن ها از طریق فکتوری ریست نیست.

ابزار فکتوری ریست (factory reset) یا بازگردانی به تنظیمات کارخانه، که در سیستم عامل اندروید شرکت گوگل وجود دارد، به عنوان اولین و مهم ترین راهکار برای حذف اطلاعات شخصی و محرمانه کاربران پیش از اقدام به تعویض یا فروش آن به شمار می رود.

با این حال این محققین پی بردند که این اطلاعات حتی با فعال سازی گزینه full-disk encryption در این سیستم عامل نیز قابل بازگردانی می باشند.

شناسایی باگ امنیتی فکتوری ریست در اندروید

بررسی ها به پنج آسیب پذیری امنیتی سیستم عامل اندروید در مورد ریست (reset) در نسخه‌ های مختلف اشاره نمود:

فقدان هرگونه راهکار امنیتی برای پاک سازی صحیح و کامل اطلاعات دیسک پارتیشن دستگاه های اندرویدی تحت سیستم عامل نسخه‌ های 2.3.x
ارتقای غیر کامل این سیستم عامل (بدون درنظر گرفتن راهکاری برای باگ امنیتی فکتوری ریست در اندروید) که منجر به تولید تعداد بیشتری از این دستگاه های آسیب پذیر شد.
فقدان ارائه راهکاری نرم افزاری برای رفع این آسیب پذیری در نسخه های بالاتر این سیستم عامل همچون 4.1، 4.2، و 4.3
عدم پشتیبانی گوگل یا شرکت‌ های سازنده این دستگاه ها از پاک سازی کامل و صحیح اطلاعات از روی کارت های حافظه داخلی و خارجی SD در تمامی نسخه های اندرویدی
ناتوانی ابزار یا قابلیت full-disk encryption در رفع این آسیب پذیری ها یا ایرادات امنیتی در نسخه های اندرویدی تا نسخه 4.4 یا کیت کت

این محققین قابلیت فکتوری ریست (factory reset) و آسیب پذیری آن را روی 21 دستگاه اندرویدی مختلف با نسخه های مختلف اندروید از 2.3.x تا 4.3 و محصول پنج سازنده بزرگ از جمله Google ،HTC ،LG ،Motorola و سامسونگ، بررسی نمودند.

پس از این بررسی متوجه شدند که در هر کدام از این نسخه ها حداقل میزانی از اطلاعات مختلف از جمله، اطلاعات اکانت های گوگل کاربران، پیامک‌ ها، گفتگوهایی که از طریق اپلیکیشن‌ های مختلف از جمله فیس بوک و واتس اپ صورت می گرفت و همچنین تصاویر و ویدئوهای ضبط شده در دوربین نیز قابل بازیابی است.

Master Token و Google Tokenها نیز بازیابی شدند!

یکی از محققین ضمن تأکید بر رعایت امنیت و محرمانه ماندن اطلاعات تمام دستگاه های مورد بررسی، اشاره نمود که یکی از بزرگ ترین آسیب پذیری ها آن است که چنانچه افراد سودجو کمی حرفه ای باشند به راحتی قادر خواهند بود شناسه های کلیدی تلفن هوشمند یا حداقل شناسه اصلی گوگل را نیز بازیابی کنند. این شناسه ها (Master Token و Google Token) همان اطلاعات یا اکانت هایی هستند که Sync یا هماهنگی بین تمامی اپلیکیشن های مربوط به یک سرویس را برقرار می کنند، مثلا تمام سرویس‌ های ارائه شده گوگل می توانند با شناسه گوگل به راحتی سینک شده و مورد استفاده قرار گیرند.

گوشی هوشمند قوی تر و ایمن‌ تر

بنابر گفته‌ های این محققان، باگ امنیتی فکتوری ریست در اندروید کمابیش در تمامی تلفن های هوشمند تحت این نسخه های اندروید دیده می‌ شد، ولی عملکرد Google Nexus 4 بهتر از سایر تلفن های همراه بود.

راهکارهای کلیدی گوگل برای حذف ایمن اطلاعات

استفاده از محصولات امنیتی مانند کسپرسکی اینترنت سکیوریتی اندروید یا سایر اپلیکیشن های ضد سرقت موبایل
به روز رسانی به آخرین نسخه اندروید
Major II
Major II
پست: 472
تاریخ عضویت: یک‌شنبه ۶ تیر ۱۳۸۹, ۸:۰۴ ب.ظ
محل اقامت: تربت حیدریه
سپاس‌های ارسالی: 106 بار
سپاس‌های دریافتی: 572 بار
تماس:

Re: باگ امنیتی فکتوری ریست در اندروید

پست توسط IrIsT »

سلام
در این متن همه گوشی های اندروید بجز ورژن 6 رو آسیب دیده خوانده
خوب وقتی ریست گوشی نمیتونه در برابر برگردوندن فایل ها مقاومت کنه،آنتی ویروس میتونه؟
پس با این حال اگه به صورت فیزیکی دست یکی از کاربلدا باشه میتونه برگرشت اطلاعات بده.درسته؟
خوب قابلیت پشتیبانی گوگل یکی از مهم ترین بخش ها هستش که اگه دقت کنید،اول پیغام میده که پشتیبانی گوگل فعال باشه یا نه
خوب این خودش یک ریسکه.وقتی یک پشتیبان به گوگل فرستاده میشه،از طریق همون بازگشت میخوره.
درسته؟تا اینجاش دوستان نظری ندارند؟
میخوام به یک نتیجه برسیم که آیا این ضعف توی پشتیبان گوگل درایو هستش یا اینکه از سمت گوشی های اندرویده.
طریقه باریابیشم میخوام بدونم
[External Link Removed for Guests]
[External Link Removed for Guests]
[External Link Removed for Guests]
[External Link Removed for Guests] 

[External Link Removed for Guests]

  تلگرام : [url]@AmirAm67[/url] - ایمیل : mailto:?subject=&body= 
Captain
Captain
نمایه کاربر
پست: 1885
تاریخ عضویت: شنبه ۶ مهر ۱۳۹۲, ۱۰:۴۷ ب.ظ
سپاس‌های ارسالی: 8864 بار
سپاس‌های دریافتی: 3058 بار

Re: باگ امنیتی فکتوری ریست در اندروید

پست توسط SMH »

  , با سلام
توی همهی سیستم ها همین موضوع هست، حتی توی ویندوز با اونهمه دبدبه و کبکبه ...
سیستم اینطوریه:
توی ویندوز وقتی ویندوز عوض می کنی و درایور ویندوز رو فرمت می کنی (البته quick format) فایل ها خیلی راحت قابل بازیابی هستند...
خود من بعد از 3 بار quick format تونستم یکی از فایل هام رو به درستی برگردونم ...
شما وقتی گوشی رو reset factory می کنی برای کاهش زمان این فرمت میاد از سیستمی شبیه به quick format ویندوز استفاده می کنه و فایل ها رو shear نمی کنه و کل مموری رو wipe نمی کنه ...
اگه توی نت سرچ کنید نرم لفزار های زیادی برای wipe کردن اطلاعات توی ویندوز هم موجوده تا از ریکاوری فایل ها بعد از فرمت جلوگیری کنه ...
حالا توی اندروید باید همچین برنامه ای موجود باشه احتمالا ...
البته این نظر و برداشت شخصی بنده هست ..
و این مورد توی سری گوشی های سامسونگ زیاد مشاهده میشه اما هواوی خوشبختانه یا متاسفانه به دلیل سختگیریهاش این موارد کمتر مشاهده میشه.
موفق باشید
گر چرخ به كام ما نگردد 
كاري بكنيم تا نگردد 
تصویر
ارسال پست

بازگشت به “امنيت”