Сдаем в ремонт Android-смартфон: вопросы безопасности

По материалам Android Central

В конце 2020 года гейм-дизайнер Джейн Макгонигал заявила, что после того, как она сдала в ремонт свой Pixel 5a, кто-то взломал аппарат, получил доступ к ее почте Gmail, Диску, запасному почтовому аккаунту и Dropbox, а также к другим файлам, а письма с предупреждениями при этом перенаправлялись в папку со спамом. В интервью изданию TheVerge в декабре 2021 года она рассказала о том, что в смартфоне было настроено удаленное стирание информации, которое должно было произойти, как только устройство подключилось к сети Интернет. Но кому-то все же удалось обойти эту надежную защиту.

Это пугающее нарушение безопасности заставило множество людей задаться вопросом, безопасно ли это вообще – сдавать в ремонт свой Android-смартфон.

Представитель компании Google позднее заявил: «После тщательного расследования мы можем утверждать, что проблема, с которой столкнулся пользователь, не была связана с RMA устройства» (RMA, Return Merchandise Authorization — возврат некачественных или неисправных изделий производителю для ремонта, обмена или зачёта в баланс).

Так что в теории можно по-прежнему считать, что сдавать смартфон в ремонт производителю или авторизованному стороннему продавцу безопасно. Однако описанный инцидент заострил внимание на важности сброса Android-смартфона до заводских настроек перед тем, как сдать его в ремонт, если это возможно.

Злоумышленник легко может использовать клетку Фарадея, чтобы заблокировать доступ к Интернету или сотовой связи и таким образом выиграть время, чтобы взломать ваш пароль и получить доступ к вашим файлам до того, как начнет действовать удаленное стирание данных. Поскольку у него в руках ваш телефон и есть доступ к почтовому ящику, обычно можно обойти двухфакторную аутентификацию и получить полный доступ к содержимому смартфона. Конечно, большинство специалистов сервисных центров никогда не стали бы так поступать. Тем не менее, мы говорим о потенциальном риске.

Итак, как подготовить сломанный или поврежденный телефон на Android к ремонту?

Если ущерб, который получил аппарат, не критический и доступ к его содержимому вы сохранили, то подготовить смартфон к ремонту очень просто. Прежде всего стоит создать бэкап смартфона: синхронизируйте свой фотоархив, сохраните файлы в облако, сделайте бэкап ваших контактов, переписки, приложений, настроек и всего, что представляет для вас ценность.

Есть ли у вас eSIM? Если да, то имейте в виду, что сброс до заводских настроек может ее удалить, а может и нет, а вам не нужно, чтобы злоумышленник получил к ней доступ. Понадобится удалить ваш профиль eSIM, вручную или во время перезагрузки.

Затем следует откатить смартфон к заводским настройкам. Если у вас сохранился полноценный доступ к вашему устройству, это займет пару минут – поискать в настройках и найти нужный пункт. Все зависит от того, какая оболочка используется в вашем Android-смартфоне.

И, наконец, извлеките из аппарата SIM-карту. Об этом легко забыть, а ведь теоретически кто-либо может причинить вам какой угодно ущерб, засунув симку в другой телефон и использовав его для прохождения двухфакторной аутентификации при помощи SMS, даже если вы стерли все данные в смартфоне. Не использующие двухфакторную аутентификацию онлайн-аккаунты, к сожалению, при этом останутся уязвимыми.

Вот и все, можно сдавать устройство в сервис. Если вы сделали все как надо, в вашем смартфоне не должно остаться никаких данных, которые можно было бы украсть. Начиная с Android 7 в этой ОС используется шифрование на уровне файловой системы, которое крайне сложно обойти. Сброс к заводским настройкам должен сделать восстановление данных почти невозможным, даже с помощью специального приложения.

Еще одно небольшое, но важное замечание: как только вам вернут ваш смартфон, не забудьте снова выполнить сброс до заводских настроек, прежде чем начинать процесс настройки. Маловероятно, но специалист по ремонту может поставить на смартфон вредоносное ПО, прежде чем вернуть его вам, а полный сброс гарантированно его удалит. В деле безопасности лишних мер не бывает.

Что делать, если ваш телефон на Android слишком поврежден, чтобы сбросить его к заводским настройкам?

Может случиться так, что экран смартфона настолько поврежден, что невозможно работать с меню. В такой ситуации или если ваш аппарат вообще отказывается включаться, защитить свои данные от злоумышленников гораздо сложнее. Но не все потеряно, и у вас больше вариантов, как поступить, чем вам кажется.

Допустим, ваш телефон включается, но вы не можете использовать сенсорный экран. В этом случае можно воспользоваться USB-хабом, подключив через него к телефону клавиатуру и мышь. Так вы получите доступ ко всем настройкам смартфона и сможете выполнить все, что описано выше, — резервное копирование и сброс до заводских настроек.

Если у вас вообще возникли проблемы с доступом к ОС вашего смартфона, вы можете попробовать сбросить его к заводским настройкам через режим восстановления. Для этого, во-первых, надо выключить аппарат. Если по какой-либо причине вы не можете его отключить, то дайте ему полностью разрядиться, после чего подключите к блоку питания, пусть будет подключен к сети, но выключен. Затем вам нужно будет использовать определенную комбинацию кнопок, чтобы войти в режим восстановления: нажмите кнопки питания и уменьшения громкости для большинства аппаратов с чистым Android или кнопки питания и увеличения громкости на устройстве Samsung. Затем можно будет перейти к выбору стереть данные/сбросить до заводских настроек с помощью кнопок громкости, а затем нажать кнопку питания, чтобы это сделать.

Приведенное выше решение удалит ваши данные и вызовет срабатывание защиты от сброса. Это мера для предотвращения кражи, которая не позволяет злоумышленникам стирать и продавать украденные телефоны, не имея доступа к соответствующей учетной записи Google. Это означает, что даже честному специалисту по ремонту потребуется пароль от вашей учетной записи Google, чтобы войти в смартфон с целью проверки. Это не проблема, если повреждение полностью физическое, но это ограничивает возможность проверки того, насколько правильно работает аппарат после ремонта.

Если смартфон просто не включается, несмотря ни на что, то вы не можете на 100% быть уверены, что злоумышленник не получит доступ к вашим данным. В этом случае вам следует начать с удаленной очистки телефона. Перейдите по ссылке, выберите свой аппарат и «Очистить устройство». Это обеспечит удаление данных со смартфона, как только он подключится к Интернету.

К сожалению, как мы видим в случае с Макгонигал, это не всегда работает. Еще до того, как ваш смартфон придется ремонтировать, хорошо бы, чтобы вы создали надежный пароль, который нелегко взломать за несколько попыток. Но как только злоумышленники это сделают, у них будет доступ к любым менеджерам паролей на вашем телефоне, а также к вашему почтовому ящику, куда приходят подтверждения для двухфакторной аутентификации, и ко всем личным фотографиям или файлам.

С этой точки зрения проблема, о которой мы говорим, просто становится вопросом доверия. Если вы отправляете свой телефон напрямую Google, Samsung или другому производителю для ремонта или обращаетесь в авторизованный СЦ, маловероятно, что они попытаются получить доступ к вашим файлам, репутация дороже. Так что удаленная очистка остается выходом из ситуации.

Еще один выход — записаться на прием в сервисный центр и попросить сотрудника починить его на ваших глазах, чтобы не было возможности попробовать сделать что-то втайне от вас. Тем не менее, вам могут ответить, что политика СЦ не предполагает ремонта на глазах у посторонних. Ну и, конечно, это не вариант для тех, кому приходится отправлять смартфон куда-то для ремонта.

В целом, если вы выбираете между ремонтом смартфона, который слишком сильно поврежден, чтобы его можно было очистить и сбросить, или просто покупкой нового, выбор за вами — рисковать или нет. В 99% случаев ни у кого не будет ни желания, ни возможности мешать удаленному стиранию данных. С другой стороны, вы просто не можете гарантировать, что этого не произойдет.

Приходилось ли вам сдавать смартфон в СЦ или отправлять для ремонта по почте? Что вы предпринимали для защиты данных? Делитесь своими историями.

[email protected]
наверх