Usuń aplikacje bankowe przed sprzedażą smartfona
Smartfony czy tablety magazynują w swojej pamięci informacje dotyczące naszej prywatności, takie jak np. wiadomości e-mail, SMS-y, a także zdjęcia wraz ze współrzędnymi geograficznymi. Mogą być one szczególnie interesujące dla cyberprzestępców. Cenny dla nich będzie również potencjalny dostęp do systemów, których częścią są aplikacje zainstalowane na telefonie, w tym aplikacje do wykonywania różnego rodzaju transakcji pieniężnych. Czy, kiedy chcemy sprzedać smartfon lub tablet, na którym mieliśmy zainstalowaną aplikację bankowości elektroniczne, kupujący może uzyskać dostęp do naszych danych? Oczywiście, że tak.
Jeśli już zdecydujemy się odsprzedać nasze urządzenie, warto zrobić wszystko, aby zminimalizować ryzyko odczytu danych kiedykolwiek zapisanych na nośnikach, w które jest wyposażony smartfon czy tablet.
– Trzeba wtedy pamiętać przede wszystkim o skutecznym usunięciu danych, które mogą być przechowywane na wszystkich jego nośnikach (jak pamięć FLASH czy NAND), zewnętrznych kartach pamięci, jak np. microSD czy też karcie SIM – mówi Tomasz Niewdana, inżynier systemowy w firmie Fortinet.
Dodatkowo warto zwrócić uwagę na możliwość potencjalnego dostępu do danych w chmurze, które mogą być wykorzystane przez atakujących – przykładowo zdjęcie naszego dowodu osobistego, przesłane w ramach usługi przechowującej pliki.
Samo skasowanie wrażliwych danych z nośników nie jest wystarczające. Łatwo dostępne oprogramowanie umożliwia odzyskanie danych, które nie zostały nadpisane. Dodatkowo należy pamiętać, aby wyrejestrować urządzenie z zaufanych kanałów w różnych usługach.
Rekomendacje zwieszające bezpieczeństwo
– Korzystaj z urządzeń i systemów operacyjnych, które domyślnie szyfrują dane
– Zabezpiecz urządzenie na wpadek jego utraty, najlepiej umożliwiając zdalne skasowanie danych
– W miarę możliwości oddaj/sprzedaj urządzenie zaufanej osobie
– W przypadku przygotowania do odsprzedaży skasuj skutecznie dane (skontaktuj się z producentem z prośbą o uzyskanie odpowiedniej instrukcji), dokonaj aktualizacji systemu operacyjnego, nadpisz kilkukrotnie dane nieistotnymi informacjami, zachowaj karty pamięci i pamiętaj o wyjęciu karty SIM
– Wyrejestruj urządzenie z usług w chmurze np. poczty elektronicznej, przechowywania plików, zlikwiduj zaufane kanały dostępu dla tego urządzenia (np. aplikacja w banku, token itp.)
według: Fortinet
Marcin Złoch