ครที่ชอบใช้มือถือถ่ายภาพลับต้องระวังให้ดีเพราะภาพเหล่านี้มีโอกาสหลุดออกมาได้ ล่าสุดบริษัทวิจัยด้านความปลอดภัยรายงานว่าพบภาพเปลือยบนมือถือแอนดรอยด์รุ่นเก่าเพราะว่าการล้างเครื่องไม่ได้ลบข้อมูลส่วนนี้

c5b06ba5-36a1-4ea4-bde6-37f312afce59-460x276

จากการศึกษามือถือแอนดรอยด์ 20 เครื่องที่ผู้ใช้คิดว่าล้างข้อมูลเก่าหมดแล้ว Avast บริษัทด้านความปลอดภัยออกมาเตือนผู้ใช้ว่า ฟังก์ชั่นคืนค่าโรงงานหรือ “factory reset” บนแอนดรอยด์นั้นไม่ได้ลบข้อมูลในมือถืออกไปจริงๆ แถมมันยังสามารถกู้ข้อมูลกลับมาด้วยเครื่องมือ forensic security แบบมาตรฐาน

นักวิจัยด้านความปลอดภัยพบรูปภาพมากกว่า 40,000 รูป ซึ่ง 750 รูปเป็นผู้หญิงโป๊เปลือย และอีก 250 รูปเป็นรูปผู้ชายเปลือย หากใช้ซอฟท์แวร์วิเคราะห์ EXIF ในไฟล์รูปภาพก็จะสามารถรู้รายละเอียดว่ารูปนั้นถ่ายที่ไหนหากคนถ่ายระบุพิกัดเอาไว้ นอกจากนี้มีมือถือถึง 4 เครื่องที่ยังเก็บข้อมูลอัตลักษณ์ส่วนบุคคลของเจ้าของเก่าเอาไว้ในไฟล์ดาต้า

Android_Mascot1

Android-bot

ปัญหาทั้งหมดนี้เกิดจากฟังก์ชั่น factory reset ที่ไม่ได้ลบข้อมูลไปจากเครื่อง มันเพียงแค่ลบ index ที่บอกตำแหน่งของการเก็บไฟล์เท่านั้น นั่นเพียงพอต่อการป้องกันคนทั่วไปไม่ให้เข้าถึงข้อมูลของคุณได้ แต่ถ้าเป็นคนที่มีความรู้เป็นอย่างดีแค่ใช้เครื่องมือ forensic security ก็จะสามารถเข้าถึงพื้นที่เก็บข้อมูลเหล่านี้ได้ พร้อมสร้างไฟล์ขึ้นมาใหม่

เครื่องที่มีปัญหาก็จะเป็น Android 3.0 ขึ้นไปซึ่งมีการตั้งค่าให้เข้ารหัสด้วย cryptographic key ที่สร้างจาก passcode ของผู้ใช้ เมื่อทำการ “factory reset” มันก็จะลบ key นี้ทิ้งทำให้อ่านข้อมูลไม่ได้ แนวทางการแก้ปัญหาก็คือให้ enable encryption ซะก่อนแล้วค่อย factory reset ทาง Google บอกว่างานิจัยนี้ทดสอบบนแอนดรอยด์เวอร์ชั่นเก่า ซึ่งไม่ได้สะท้อนถึงเวอร์ชั่นที่คนส่วนใหญ่กว่า 85% ใช้กันอยู่ ซึ่งปัญหานี้จะเกิดกับแอนดรอยด์เวอร์ชั่นที่เก่ากว่า Android 4.0 แต่อย่างไรก็ตามเอกสารของกูเกิลเองก็พบว่าการตั้งค่าเข้ารหัสไฟล์ที่เป็นทางเลือก ก็ทำให้แอนดรอยด์เวอร์ชั่นใหม่มีช่องโหว่เช่นกัน

apple-image

ส่วนอุปกรณ์ของแอปเปิ้ลนั้นจะใช้การเข้ารหัสข้อมูลด้วย AES 256 algorithm พร้อมกับ software key ที่สร้างจากข้อมูลผู้ใช้ เมื่อทำการรีเซ็ตเครื่อง แม้ข้อมูลจะหลงเหลืออยู่ในเครื่องแต่ก็ไม่สามารถถอดรหัสออกมาได้ ส่วนรุ่นที่เก่ากว่าปี 2008 อย่าง iPhone รุ่นแรก,ไอโฟน 3G และไอพอดทัชสองรุ่นแรก นั้นเมื่อสั่งล้างเครื่องมันจะเขียนข้อมูลทับไปบนของเดิมผู้ใช้จึงสบายใจได้ว่าจะไม่มีข้อมูลหลุดออกมา

VIA theguardian