Bezpieczeństwo

Oddanie smartfona do serwisu nie zawsze kończy się przyjemnie

PK
Piotr Kurek
11

Oddajecie telefon do naprawy. Po czasie okazuje się, że zaginął, ktoś się do niego dostał, zdążył przejrzeć jego zawartość, pozmieniać hasła, a w najgorszym wypadku wrzucić do sieci zdjęcia, które nie powinny tam trafić. Chyba nikt by tego nie chciał. A tak czasem się dzieje.

The Verge opisuje historię Jane McGonigal - amerykańskiej autorki książek i projektantki gier, która w październiku odesłała telefon Google Pixel 5a do autoryzowanego serwisu w celu naprawy. Jak się później okazało, urządzenie trafiło w ręce niezbyt uczciwego osobnika. Ten miał przejąć całą zawartość telefonu, w tym prywatne zdjęcia kobiety. Pozmieniał część haseł i ustawił filtry w Gmail taki sposób, by wszystkie alerty bezpieczeństwa oznaczane były jako spam. Miały nigdy nie trafić do McGonigal. Zmienione miały być także alternatywne adresy e-mail uniemożliwiając jej odzyskanie dostępu do kont i otrzymywanie powiadomień o dalszych zmianach.

Wracając jednak do początku. Telefon miał dotrzeć do centrum serwisowego Google w Teksasie, co potwierdza śledzenie przesyłki kurierskiej w firmie Fedex. Serwis podaje jednak, że nigdy go nie otrzymał. McGonigal zapłaciła za telefon zastępczy i przez kilka kolejnych tygodni walczyła z centrum obsługi klienta Google o zwrot tej kwoty. Domagała się też wyjaśnienia sytuacji. W międzyczasie zaczęła próbować zdalnie zablokować urządzenie i usunąć z niego dane - nie przyniosło to żadnego skutku. Telefon nie był włączony. Nie dało się go też włączyć przed wysłaniem do serwisu.

Jak bezpieczny jest smartfon w serwisie? Historia Google Pixel 5a pokazuje, że jest z tym różnie

Kilka godzin po tym, jak Google w końcu uznało jej żądania i zwróciło opłaty, McGonigal, jak mówi, zorientowała się, że ktoś przejął dostęp do straconego telefonu. Dostrzegła to m.in. w dziennikach aktywności Dropbox, gdzie przechowywała część swoich zdjęć. Podobne, podejrzane, zachowanie zauważyła w Google Drive i Google Photos. I choć McGonigal nie do końca potrafi wytłumaczyć co stało się z telefonem, ma spory żal do Google, że przez kilka tygodni nikt po drugiej stronie nie wpadł na pomysł, by spróbować zapobiec ewentualnym próbom dostania się do telefonu zaraz po jego włączeniu i nie podpowiedziałw jaki sposób może się zabezpieczyć przy utraconym smartfonie.

Nie wiadomo kto za tym stoi: pracownik autoryzowanego serwisu Google czy kurier, któremu w jakiś sposób udało się włączyć urządzenie i dostać do jego zawartości. Zastanawiające jest również to, jak udało się pokonać zabezpieczenia telefonu, w tym kod/wzór do odblokowania ekranu. McGonigal nie wspomina z jakich form blokady korzystała.

Google w oświadczeniu przesłanym do redakcji The Verge informuje jedynie, że przyglądają się sprawie. McGonigal w swoich wpisach na Twitterze przytacza podobą historię. Przesłany do tego samego serwisu Google smartfon Pixel również wpadł w niepowołane ręce. Doprowadziło to m.in. do udostępnienia w sieci nagich zdjęć osoby, która była jego właścicielem.

Jak zabezpieczyć urządzenie przed oddaniem do serwisu? Sprawa nie jest taka łatwa

Porady dawane przez producentów telefonów, by przed oddaniem do naprawy upewnić się, że zostały zresetowane do ustawień fabrycznych i utworzona została kopia zapasowa, nie zawsze są pomocne. W szczególności, gdy urządzenie ulega uszkodzeniu fizycznemu lub zwyczajnie przestaje działać i reagować. Warto wtedy poszukać pomocy i instrukcji jak odłączyć od niego powiązane usługi.

W pewnym stopniu pozwoli to ograniczyć prawdopodobieństwo dodatkowych problemów. Jeśli smartfon wpadnie w niepowołane ręce, ten ktoś będzie miał utrudniony dostęp do ważnych dla naszej prywatności danych. Choć nie zablokujemy dostępu do przechowywanych na nim plików, tak skutecznie utrudnimy dostęp do skrzynki pocztowej, komunikatorów, czy usług w chmurze. Pod warunkiem, że firmy oraz oferowane przez nie usługi mają możliwość usunięcia powiązanego z nimi urządzenia. W nagłych przypadkach warto też skorzystać z możliwości zdalnej blokady smartfona.

Ustawienia fabryczne? Nie zawsze się da wyzerować telefon

Sprawa jest skomplikowana i tak naprawdę nigdy nie wiadomo gdzie trafiają nasze urządzenia. Nie wiadomo co dzieje się z naprawianym sprzętem, ani kto ma do niego dostęp. Pozostaje nam wiara w uczciwość osoby, która będzie się nim zajmowała. Jeśli smartfon i inne urządzenia są objęte gwarancją producenta, to właśnie autoryzowany serwis jest pierwszym miejscem, w którym szukamy pomocy. I powinien być gwarancją, że nic złego się nie stanie. Historia pokazuje jednak, że nie zawsze trafimy na uczciwego pracownika. Przypadek Apple, które musiało wypłacić wielomilionowe odszkodowanie, doskonale o tym świadczy. Nagie zdjęcia klientki udostępnił w sieci serwisant, który miał naprawić uszkodzonego iPhone'a. Zamiast skupić się na swojej pracy, wpadł na pomysł, że przejrzy zawartość urządzenia i wrzuci na Facebooka roznegliżowane zdjęcia właścicielki. I to sposób, który sugerował, że zrobiła to sama ofiara.

Niestety, nie ma 100-procentowej ochrony przez tego typu zdarzeniami. Te, na szczęście, zdarzają się sporadycznie. A przynajmniej sporadycznie o nich się mówi. Warto jednak pamiętać, by przed oddaniem sprzętu do naprawy upewnić się, że został przywrócony do ustawień fabrycznych. O ile jest to oczywiście możliwe. To pozwoli usunąć wszystkie zapisane w nim dane i zminimalizować niespodziewane kłopoty.

Obrazek wyróżniający: Kilian Seiler on Unsplash

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy: