Dữ liệu từ smartphone cũ chạy Android dễ dàng bị khôi phục

Sau khi sở hữu một chiếc smartphone mới, nhiều người dùng Android sẽ lựa chọn giải pháp bán đi chiếc smartphone cũ của mình. Trước khi bán đi, họ sẽ sử dụng tính năng “Cài đặt lại dữ liệu của nhà sản xuất” (Factory reset) để đưa thiết bị của mình về trạng thái nguyên gốc như khi vừa xuất xưởng, xóa toàn bộ dữ liệu, tin nhắn, email... có trên thiết bị.

Tuy nhiên, giải pháp này có thể không hiệu quả và các dữ liệu đã bị xóa trên smartphone chạy Android vẫn có thể khôi phục được, theo một kết quả nghiên cứu mới nhất vừa được công bố của các nhà nghiên cứu thuộc trường Đại học Cambridge (Anh).

Các nhà nghiên cứu đã đặt mua 21 chiếc smartphone cũ từ eBay trong khoảng thời gian từ tháng 1 đến tháng 5/2014. Những chiếc smartphone này thuộc các hãng sản xuất khác nhau, bao gồm Samsung, HTC, LG, Motorola... và chạy các phiên bản Android khác nhau từ 2.3 Gingerbread đến 4.3 Jelly Bean. 

Mặc dù chủ nhân cũ của những chiếc smartphone này đã xóa toàn bộ dữ liệu cũ trên đó bằng cách khôi phục lại cài đặt gốc của thiết bị nhờ tính năng “Factory reset”, tuy nhiên, các nhà nghiên cứu cho biết họ vẫn có thể khôi phục lạ email, tin nhắn, thậm chí mã xác thực tài khoản Google đã từng sử dụng trên thiết bị đó... 

Các nhà nghiên cứu cho biết 80% các trường hợp thử nghiệm đã cho phép họ khôi phục lại mã xác nhận chính của tài khoản Google từng sử dụng trên thiết bị, cho phép họ đồng bộ hóa thiết bị với tài khoản Google của người dùng trước đây, từ đó chiếm đươc quyền truy cập email, danh sách liên hệ, mật khẩu Wifi đã kết nối và những dữ liệu đã sao lưu từ tài khoản này...

Thậm chí trong nhiều trường hợp các nhà nghiên cứu còn tìm được mã xác nhận để truy cập vào các ứng dụng đã từng cài đặt trên thiết bị, như Facebook, tài khoản email và các ứng dụng nhắn tin...

“Có nhiều lý do để điều này có thể thực hiện được. Nhìn chung, điện thoại mới nói chung luôn tốt hơn điện thoại cũ, và những điện thoại mang thương hiệu Nexus riêng của Google luôn tốt hơn so với smartphone do các hãng khác sản xuất”, Ross Anderson, thành viên của nhóm nghiên cứu trường Đại học Cambridge cho biết. 

Dựa trên kết quả nghiên cứu của mình, các nhà nghiên cứu ước tính rằng 500 triệu thiết bị có thể chưa được xóa đúng cách các phân vùng chứa dữ liệu, nơi hệ điều hành và các ứng dụng lưu trữ thông tin, ẩn chứa nguy cơ các thiết bị cũ này có thể bị khôi phục lại dữ liệu nếu bán cho một người khác.

Trong một nghiên cứu riêng biệt khác, nhóm các nhà nghiên cứu của Đại học Cambridge cũng đã nhận thấy rằng các tính năng chống trộm, như khóa thiết bị từ xa hay xóa sạch dữ liệu trên thiết bị, được cung cấp bởi các ứng dụng bảo mật, không thực sự hiệu quả và các dữ liệu đã bị xóa vẫn có khả năng khôi phục được, do những ứng dụng này bị hạn chế bởi các cấu trúc hệ điều hành cũng như các hàm trong giao diện lập trình (API)...

Các nhà nghiên cứu cho biết giải pháp khả thi nhất chính là sử dụng các tính năng xóa sạch dữ liệu trên thiết bị được cung cấp bởi chính hãng sản xuất smartphone hoặc các nhà mạng mà người dùng đã ký hợp đồng khi mua máy.

Nghiên cứu vừa được công bố khiến nhiều người dùng Android cảm thấy lo lắng khi dữ liệu trên smartphone cũ của họ vẫn còn có nguy cơ bị khôi phục, và những smartphone bị mất hay thất lạc vẫn có nguy cơ rò rỉ dữ liệu dù họ đã sử dụng tính năng xóa dữ liệu từ xa.

Hiện Google vẫn chưa đưa ra lời bình luận nào về báo cáo của các nhà nghiên cứu trường Đại học Cambridge.