アドバイス情報 - webmasterさんのエントリ |
2015/05/26
古い「Android」端末、初期化しても個人データが残る恐れ
執筆者: webmaster (2:08 pm)
|
多くのデバイスで、初期化後も個人情報を復元できることが研究から明らかになった。 工場出荷時の設定にリセットすれば端末からすべてのデータが消去されると思われがちだが、古いバージョンの「Android」を搭載している5億台ものスマートフォンでは、GoogleやFacebookのアカウントの詳細、およびSMSやメールの内容などのデータがまだ残っている可能性がある。 ケンブリッジ大学のセキュリティ研究者Laurent Simon氏とRoss Anderson氏は、英国のeBayや携帯電話のリサイクル会社が販売したサムスン、HTC、LG、Motorola、GoogleのAndroid端末21台をテストした。 テスト対象となった端末のOSは「Android 2.3.x」(開発コード名:「Gingerbread」)から「Android 4.3」(開発コード名:「Ice Cream Sandwich」)までの各バージョンだ。 Anderson氏は、「Light Blue Touch Paper」ブログに投稿した記事で次のように述べている。 「大多数のスマートフォンからGoogleのマスタークッキーを復元できた。 つまり、以前の所有者の『Gmail』アカウントにログオンすることもできるということだ。 うまくデータ消去ができていない理由は複雑だ。一般的に、古い端末よりも新しい端末の方が、また、OEM製品よりもGoogleブランドの端末の方が、うまくデータを消去できている」 ユーザーへの影響を明らかにするため、Simon氏とAnderson氏は、自分たちのスマートフォンを工場出荷時の設定にリセットし、Googleのマスタートークンを復元した。その後、このクッキーを利用すると、Googleアカウントからコンテンツにアクセスすることができた。 両氏の推計によると、古いAndroid端末計5億台で関連するデータパーティションが適切に消去されてない可能性があり、さらに6億3000万台では、マルチメディアファイルを保存するSDカードが部分的にしかフォーマットされていない恐れがあるという。 OEM企業によるデータ消去機能の実装方法や、データ消去をサポートするドライバが端末に搭載されていないことなど、問題の原因はさまざまだった。 ソース CNET JAPAN http://japan.cnet.com/news/service/35065007/ |
このエントリのトラックバックURL
http://www.y-pca.jp/modules/weblog/weblog-tb.php/168
投稿された内容の著作権はコメントの投稿者に帰属します。