Poważny bug w urządzeniu z SoC RK3188 – umożliwia łatwy dostęp do usuniętych danych

Wydawało by się, że przywrócenie urządzenia do ustawień fabrycznych gwarantuje trwałe usunięcie danych. Niestety nie w każdym przypadku. BBC wraz z ekspertem ds. bezpieczeństwa Kenem Munro odkryli niebezpieczny bug w urządzeniu z SoC RK3188.

Ostatnio się zrobiło głośno, ponieważ tablet Tesco Hudl ( w naszym kraju nie tak bardzo popularny) posiada niebezpieczny bug. A mianowicie mimo przywrócenia telefonu do stanu fabrycznego jest możliwość przywrócenia wielu prywatnych danych.

Współpracujący z BBC ekspert ds. bezpieczeństwa, z używanych tabletów Hudl “wyciągnął” dużo osobistych informacji np. – kody pin do odblokowania urządzeń, hasła do wifi i pliki cookies umożliwiające uzyskanie danych do logowania na niektórych stronach internetowych. Użył do tego darmowego programu, co pokazuje jak prosto jest uzyskać prywatne dane.

Wg źródła winą tej sytuacji jest popularny SoC RokChip – nie wiadomo czy zagrożone są wszystkie procesory tego producenta, bynajmniej w  Tesco Hundle jest model RK3188. Ten SoC jest często spotykany w wielu chińskich tabletach, które są chętnie w naszym kraju zakupowane.

Poszmerałem chwilkę w sieci i z pomocą serwisu pdadb.net wyszukałem listę urządzeń z RK3188:

http://pdadb.net/index.php?m=cpu&id=a3188&c=rockchip_rk3188 (trzeba kliknać w opcję: “Browse all devices based on Rk3188)

Lista jest dość spora i jest tam wiele dość popularnych urządzeń.

Podsumowując: przed sprzedażą lepiej użyć zewnętrznego programu do tzw. wipe’a, czyli pełnego usunięcia danych lub poczekać na patcha od producenta.

Źródło: http://www.bbc.com/news/technology-28790583 http://www.tablety.pl/android/resetujesz-tablet-badz-pewien-dane-pozostaly/#

Fot. flickr.com autor: David Goehring