Процедура восстановления смартфона до заводских настроек при его продаже или утилизации не обеспечивает полную защиту информации, поскольку данные могут быть доступны злоумышленникам. Об этом сообщили в Управлении по противодействию неправомерному использованию информационно-коммуникационных технологий (УБК) Министерства внутренних дел России.

Представители управления подчеркнули, что продажа или передача как корпоративных, так и личных смартфонов представляет собой не просто рутинное действие, а важный аспект информационной безопасности. Распространено ошибочное мнение, что сброс настроек полностью удаляет все данные, что создает серьезные риски для конфиденциальности.

В МВД пояснили, что стандартный сброс не обеспечивает полной очистки устройства.

«Процедура сброса, как правило, разрывает лишь логические ссылки на данные, сами же данные остаются в памяти устройства до тех пор, пока не будут перезаписаны. Злоумышленники, используя специализированное программное обеспечение, могут восстановить эту информацию», — заявили в киберполиции.

Даже если галерея на устройстве выглядит пустой, отдельные фрагменты фотографий, видеозаписей и документов сохраняются в памяти. Информация из автозаполнения форм, cookie-файлы, история поиска, а порой и зашифрованные версии паролей могут быть доступными для злоумышленников.

В МВД также указали, что кешированные копии сообщений в приложениях, таких как Telegram, Viber и WhatsApp, могут сохраняться даже после сброса настроек.

Кроме того, на устройстве сохраняются данные о посещениях мест и маршрутах на серверах картографических сервисов, если они не были отключены заранее. Если аккаунт пользователя (Google, Apple ID, Samsung Account и др.) привязан к устройству, это может серьёзно ограничить его использование новым владельцем. Токены авторизации предоставляют возможность доступиться к данным без ввода пароля, сообщили в киберполиции.