يعتقد الكثيرون أن ضبط المصنع يقوم بحذف جميع البيانات ضمن هواتف الأندرويد حيث يقومون به عند بيع أجهزتهم من أجل التخلص من جميع البيانات الخاصة بهم من داخله قبل تسليمه للشخص المشتري، ولكن إنتبه فعملية ضبط المصنع لا تقوم بحذف جميع بيانات الهاتف بالتستطيع أن تسترجع جميع البيانات منه حتى معلومات حساباتك الشخصية أيضاً، ويمكنك معرفة كيف يتم ذلك بمتابعة هذه التدوينة.

وقد تم الكشف عن هذه المشكلة ضمن أول دراسة قامت بها جامعة كامبريدج حول الأمان ضمن الأجهزة حيث أكدت أن المعلومات الخاصة بالمستخدم لا يتم حذفها بشكل كامل من على الأجهزة التي تعمل بنظام أندرويد ولذلك يمكن إستعادتها فيما بعد، أي أن جميع الأقاويل التي كانت تقال لنا عن حذف البيانات الشخصية وكلمات السر الخاصة بحسابات غير صحيح ولو بشكل جزئي.

لماذا لا يعمل ضبط المصنع بشكل صحيح؟

قام الباحثون بدراسة مجموعة من الأجهزة التي تستخدم نظام أندرويد من الإصدار 2.3 إلى الإصدار 4.3 وقد وجدون أنهم قادرين على إستعادة المعلومات من معظم هذه الأجهزة التي تستخدم إصدارات مختلفة، حيث إستطاعوا أن يستعيدوا القسم الخاص المسى account tokens وهو عبارة عن شيفرة يتم إستخدامها للمصادقة على الجهاز عند دخوله إلى حساب معين لأول مرة مثل حساب الواتس أب والفيس بوك وخدمات جوجل، حيث تمكنوا أيضاً من إستعادة القسم الرئيسي master token بنسبة 80%.

ويمكننا تشبيه master token بالمفتاح الرئيسي للنظام وبإسترداده يمكن إستخدامه من أجل القيام بمزامنة الحسابات ضمن الجهاز أي الحصول على جميع المحادثات ضمن تطبيقات المحادثة الفورية والرسائل بالإضافة إلى الملفات ضمن خدمات التخزين السحابي الخاصة بالمستخدم والتي كانت مستخدمة ضمن الجهاز.

كيف يحدث هذا؟

يعود ذلك لعدة أسباب ويمكننا لوم كل من الشركات المصنعة للأجهزة وجوجل حول هذا الموضوع، حيث أنها لا توفر حلول صحيحة من أجل حذف هذه الأقسام التي تحتوي هذه المفاتيح بشكل صحيح وكامل مما يسبب إمكانية إستعادتها حتى بعد عملية ضبط المصنع وهنا تكمن المشكلة.

وللأسف حتى الأجهزة التي تعتمد مبدأ التشفير ضمن الأجهزة بشكل مدمج مع النظام فهي لا تقوم بتشفير قسم المفاتيح مما يسبب إمكانية الوصول إليها بكل سهولة مرة أخرى قبل وبعد عملية ضبط المصنع مما يمكن للمتسللين الوصول إلى المفتاح والحصول على معلومات المستخدم بكل سهولة.

تجدر الإشارة إلى أن الأجهزة العاملة بنظام أندرويد كيت كات 4.4 وما فوق لم يتم إختبارها ضمن نفس التجربة أي أنها من الممكن أن تكون معرضة لنفس الثغرة الموجودة ضمن الإصدار الأقدم وتعريض مستخدميها لمشاكل في أمان المعلومات.

ماذا يمكنني أن أفعل حيال الموضوع؟

أما حول ما يمكن القيام به لتجاوز هذه المشكلة وخصوصاً في حال بيع الجهاز لشخص غريب فإن الحلول محدودة نوعاً ما حيث يمكنك أن قوم بعملية إختيار لكلمات مرور صعبة مما يجعل عملية الإستعادة صعبة نوعاً ما، والقيام أيضاً بتغيير كل كلمات السر التي تستخدمها ضمن حساباتك في حال أردت بيع الجهاز، أما الحل الوحيد المضمون الذي إقترحه الباحثون هو عملية تدمير الجهاز وهي الطريقة الوحيدة المضمونة لتجنب إمكانية إستعادة أي شيء.

على كل حال تبقى عملية الإستعادة ليست بالطريقة السهلة والمؤكدة مئة بالمئة وهي تحتاج إلى شخص ذو خبرة عالية جداً حتى يتمكن من إستعادة هذه المعلومات الحساسة والإستفادة منها لذلك في حال كنت قد قمت ببيع الجهاز لشخص لا يملك هذه الخبرة فإن عملية إستعادة المعلومات أمر مستبعد بالتأكيد. 

مقالة ذات صلة : خمسة أشياء أحرص عليها قبل بيع هاتفك