นักวิจัยมหาวิทยาลัยแคมบริดจ์ (Cambridge University) ได้ทำการทดลองกู้คืนข้อมูลจากการ “factory reset” ของสมาร์ทโฟนในระบบปฏิบัติการ Android โดยเครื่องทดสอบเป็นเครื่องมือสอง ที่ซื้อจากเว็บไซต์ “อีเบย์ (eBay)” จำนวนหนึ่ง ซึ่งครอบคลุมระบบปฏิบัติการแอนดรอยด์หลายเวอร์ชันตั้งแต่ Android 2.2 ถึง 4.3 ซึ่งผลปรากฏว่า นักวิจัยสามารถกู้คืนได้ทั้งข้อความสนทนา รูปภาพ วิดีโอ รวมถึงอีเมล
ข้อสรุปนี้แสดงว่า ผู้ใช้อุปกรณ์ Android ที่เคยขายต่อ ทำหาย หรือส่งมอบให้แก่คนอื่น แม้จะทำการคืนค่าโรงงาน(factory reset) หรือการเข้ารหัสเต็มรูปแบบ (fully encrypted) ล้วนมีความเสี่ยงที่จะถูกลักลอบดูข้อมูลส่วนตัว และที่น่ากังวลมากกว่านั้น ก็คือ มิจฉาชีพสามารถดึงข้อมูลการเงินที่ถูกเก็บไว้ในเครื่องผ่านการเรียกใช้แอพพลิเคชันอื่นได้ด้วย
นอกจากนี้ยังสามารถกู้ข้อมูลการยืนยันตัวบุคคลของ Google หรือ Google authentication token ซึ่งทำให้สามารถสวมรอยเข้าใช้บริการต่างๆ ของ Google แทนเจ้าของเครื่อง Android รายนั้นได้ด้วย จุดนี้ถือเป็นความเสี่ยงที่ผู้ใช้จะถูกลักลอบอ่าน หรือส่งอีเมลในบริการ Gmail รวมถึง YouTube และการเข้าถึงทุกไฟล์ ในบริการ Cloud ต่างๆ ของ Google
การค้นพบนี้ถือเป็นข่าวใหญ่ที่ชาวออนไลน์ต้องให้ความสำคัญ เนื่องจาก Android คือระบบปฏิบัติการที่ใช้ในสมาร์ทโฟนส่วนใหญ่ของโลก โดยผู้ผลิตรายใหญ่ทั้ง Samsung, LG, HTC และอื่นๆ อีกหลายแบรนด์ ล้วนผลิตสมาร์ทโฟน และแท็บเล็ต Android ออกวางจำหน่ายนานหลายปี แต่สิ่งที่เราทำได้ในตอนนี้ก็มีเพียง “ระมัดระวัง” และให้ระลึกถึงความเสี่ยงนี้เอาไว้ก่อนที่จะขายเครื่อง หรือส่งต่อเครื่องให้ผู้อื่น ส่วนการแก้ปัญหาถาวรนั้น คงต้องรอความชัดเจนจาก Google ผู้พัฒนาระบบปฏิบัติการให้แก้ไขปัญหาหรือหาทางป้องกันอย่างสมบูรณ์แบบต่อไป
ที่มา: Daily Mail ผ่าน ผู้จัดการออนไลน์ และ neowin
