如果你打算賣掉你的舊Android手機,建議你還是多考慮考慮……Android恢復出廠設置功能有一個漏洞,即使你恢復了出廠設置,黑客依然可以恢復你的登錄密碼、短信、郵件和圖片。
恢復出廠設置後數據還在
劍橋大學的計算機研究員們對5個不同廠商的Android手機,發現超過五億Android手機在恢復出廠設置後並沒有完全擦除手機數據。“恢復出廠設置”功能是Android手機系統內置的功能,這被認為是在出售、回收手機時最重要的功能,用以擦除手機上的所有機密信息。但是,計算機研究人員發現,即使用戶開啟了全盤加密功能,數據還是可能會被恢復。
研究人員從二手市場淘來5部不同廠商的手機,根據他們的估計,超過五億智能手機不能夠有效地擦除密碼和其他敏感數據。另外,約6.3億的設備不能擦除存放圖片、視頻等多媒體文件的外置SD卡。
5個關鍵漏洞
1. 2.3.x的Android系統不能有效刪除磁盤上的數據。
2. 智能手機廠商沒有向這些存在漏洞的設備提供更新。
3. 在Android新版本,如4.1, 4.2和4.3版本中,廠商沒有提供刪除操作需要用到的驅動支持。
4. 所有版本的Android系統不能有效刪除內置、外置SD卡上的數據。
5. 全盤加密的漏洞將這些問題又延伸到Android 4.4 KitKat系統。
這些新發現被發表在一份研究報告《Android恢復出廠設置的安全性分析》,研究人員對21款不同Android手機的恢復出廠設置功能做了研究,這些手機運行著從2.3.x到4.3版本的操作系統,來自5個不同廠商,包括Google,HTC,LG,摩托羅拉和三星。
對每款手機進行恢復出廠設置後,研究人員發現可以恢復一些舊數據碎片,包括短信、Google賬號密碼、第三方應用如Facebook和WhatsApp上的對話數據、郵件,還有拍攝的圖片和視頻。另外,研究人員還能夠提取到80%智能手機的主令牌(master token),主令牌能夠讓你讀取大部分Google賬號的數據,包括Gmail和谷歌日歷。
實驗過程中,研究人員重設了手機,並且恢復了主令牌。之後他們創建了相關文件,重啟了手機。
研究人員在報告中寫道
“重啟後,手機重新同步了聯系人,郵件等信息,我們從所有設備中恢復了Google令牌,恢復了80%的主令牌。類似地,其他app,如Facebook的令牌也可以被恢復出來。我們得要強調,我們從沒有嘗試用那些令牌進入任何人的賬號。”
所有的手機中,Google Nexus 4表現最後,但是還是存在問題。智能手機廠商難咎其責,因為這些問題就是由於他們糟糕的設計和緩慢的更新造成的。但是,最應該怪的還是Google,是Google制作的Android手機系統。
所以,即使是進行了恢復出廠設置,很難說你手機中的數據一定完全被清除了。另外,手動刪除那些短信、照片和應用並不會真正銷毀那些文件,因為眾所周知,手機使用的閃存很難被擦除。
安全建議
那我得要賣掉舊手機時應該怎麼辦呢?我只能把它砸了嗎?
Google還沒有對此問題作出回應,但是公司建議用戶嘗試以下方法:
1、遠程擦除智能手機的數據
2、將手機升級至新版本的Android,新系統會提供使用密碼加密的功能
但是研究人員稱這些解決方案並不是100%可靠的。幸運的是,Google提供了選項保護你的Google服務,包括Gmail,谷歌地圖和谷歌雲盤文件。你可以進入你的Google控制面板,取消關聯你的手機。國內的相關網絡服務也會同樣的同步你的數據,要想完全銷毀,看來暫時是沒戲的,因為大家貌似對數據安全都不那麼重視。