Wielu osobom, nawet tym najbardziej biegłym technicznie, zdarzają się sytuacje, w których naprawa telefonu lub komputera przekracza ich możliwości. Takie okazje często wymagają oddania urządzenia do profesjonalnej naprawy, ale to oznacza również ryzyko, że technicy uzyskają dostęp do prywatnych danych użytkownika. Według nowego raportu, jest to coś, co zdarza się w około połowie przypadków, a ryzyko wzrasta, jeśli klient jest kobietą.
Jak donosi Ars Technica, nowe badanie przeprowadzone przez naukowców z University of Guelph w Ontario w Kanadzie, przyjrzało się logom z laptopów, które naprawiane były w 12 serwisach (krajowych, regionalnych i lokalnych) w Ontario między październikiem a grudniem 2021 roku.
Co niepokojące, nie tylko technicy z sześciu lokalizacji uzyskali dostęp do danych osobowych, ale dwóch z nich skopiowało również dane na osobiste urządzenie. W raporcie stwierdzono, że pracownicy częściej uzyskiwali dostęp do danych osobowych, jeśli naprawiany przedmiot należał do klientki, i w takich wypadkach mieli tendencję do poszukiwania bardziej wrażliwych danych, w tym zarówno zdjęć z podtekstem seksualnym, jak i zwykłych oraz dokumentów i informacji finansowych.
Rzeczywiste liczby mogły być jeszcze wyższe, ponieważ badacze odwiedzili 16 sklepów, ale logi dwóch laptopów były nie do odzyskania, a dwie placówki dokonywały napraw na miejscu, zamiast wykonać je z dnia na dzień.
W trzech przypadkach technicy próbowali ukryć swoje szperanie, usuwając Windows Quick Access lub Recently Accessed Files. W przypadku nieodzyskanych logów jeden pracownik powiedział, że zainstalował oprogramowanie antywirusowe i wykonał czyszczenie dysku, aby "usunąć wiele wirusów na urządzeniu", podczas gdy drugi nie podał żadnego wyjaśnienia.
Jedynym problemem we wszystkich laptopach było to, że sterownik audio został wyłączony, prosty do naprawienia problem, który z pewnością nie wymaga dostępu do plików osobistych.
Połowa maszyn została stworzona tak, aby wyglądała, jakby pochodziła od męskich właścicieli, a połowa od kobiecych użytkowników. Badacze dodali dokumenty, zarówno zdjęcia z podtekstem seksualnym, jak i nie, oraz portfel kryptowalut z danymi uwierzytelniającymi, a także niestandardowe oprogramowanie rejestrujące.
Inna niepokojąca część badania obejmowała zabranie laptopa do sklepu w celu wymiany baterii, co jest prostą procedurą, która nie wymaga dostępu do systemu operacyjnego. Na pytanie, czy praca może być wykonana bez podawania hasła, trzy odmówiły przeprowadzenia procedury, jeśli klient nie przekazał go, cztery zgodziły się, ale ostrzegły, że nie będą w stanie zweryfikować swojej pracy lub być odpowiedzialne za to, jeden poprosił o usunięcie hasła, a jeden powiedział, że zresetuje urządzenie, jeśli będzie to wymagane.
Raport jest niepokojący dla każdego, kto myśli o oddaniu urządzenia do naprawy: prawie wszystkie serwisy prosiły o hasła, gdy nie były one wymagane, połowa węszyła w danych osobowych, kilka próbowało ukryć/usunąć dowody węszenia, itp. Ale to w sumie nic nowego. W czerwcu ubiegłego roku Apple zapłaciło kobiecie ze stanu Oregon miliony dolarów po tym, jak dwóch pracowników firmy Pegatron, jednego z głównych serwisantów Apple, opublikowało zdjęcia i filmy z nią na jej mediach społecznościowych bezpośrednio z iPhone'a, którego wysłała do naprawy. To właśnie tego typu incydenty doprowadziły do tego, że poczynając od Galaxy S22 Samsung wprowadzi do swoich urządzeń Galaxy z system One UI 5 tzw. Tryb serwisowy, dzięki któremu na czas naprawy urządzenia można zablokować dostęp do wrażliwych informacji, takich jak zdjęcia, kontakty czy wiadomości.
fot. Samsung