menu
menu
logo

Полмиллиарда Android-смартфонов – под угрозой

Исследователи Кембриджского университета Лорен Саймон и Росс Андерсон обнаружили уязвимость механизма удаления данных при выполнении сброса к заводским настройкам на смартфонах на платформе Android. Она присуща смартфонам, использующим Android 4.3 Jellybean и более ранние версии ОС. «По нашим оценкам, до 500 миллионов смартфонов не осуществляют адекватную очистку разделов диска, где хранятся регистрационные данные и другая значимая информация. До 630 миллионов смартфонов не очищают должным образом внутреннюю SD-карту, где обычно сохраняется мультимедийный контент», - пишут исследователи.

В своих экспериментах ученые использовали 21 смартфон от различных производителей, включая Samsung, HTC и Nexus. Все они прошли процедуру сброса к заводским настройкам. Тем не менее в 80% случаев Саймону и Андерсону удалось, например, восстановить информацию, необходимую для доступа к учетным записям прежних владельце в Google и Facebook. Более того, даже полное шифрование данных диска не является в данном случае достаточно надежной защитой, поскольку уязвимость удаления данных оставляет потенциальным киберпреступникам шансы восстановить ключ шифрования.

Новость наверняка станет неприятным сюрпризом и для пользователей, которые любят продавать свои старые смартфоны, меняя их на новые, и для крупных компаний, периодически обновляющих свои технические арсеналы. Вероятность того, что новые владельцы устройств при желании получат доступ к весьма важной информации, увы, велика. Исследователи рекомендуют непосредственно перед процедурой сброса к заводским настройкам включать полное шифрования диска и задавать как можно более длинный и сложный пароль – дабы максимально осложнить задачу новым владельцам устройств, если эти владельцы окажутся не в меру любопытными.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте