如果你打算卖掉你的旧Android手机,建议你还是多考虑考虑……Android恢复出厂设置功能有一个漏洞,即使你恢复了出厂设置,黑客依然可以恢复你的登录密码、短信、邮件和图片。
恢复出厂设置后数据还在
剑桥大学的计算机研究员们对5个不同厂商的Android手机,发现超过五亿Android手机在恢复出厂设置后并没有完全擦除手机数据。“恢复出厂设置”功能是Android手机系统内置的功能,这被认为是在出售、回收手机时最重要的功能,用以擦除手机上的所有机密信息。但是,计算机研究人员发现,即使用户开启了全盘加密功能,数据还是可能会被恢复。
研究人员从二手市场淘来5部不同厂商的手机,根据他们的估计,超过五亿智能手机不能够有效地擦除密码和其他敏感数据。另外,约6.3亿的设备不能擦除存放图片、视频等多媒体文件的外置SD卡。
5个关键漏洞
1. 2.3.x的Android系统不能有效删除磁盘上的数据。
2. 智能手机厂商没有向这些存在漏洞的设备提供更新。
3. 在Android新版本,如4.1, 4.2和4.3版本中,厂商没有提供删除操作需要用到的驱动支持。
4. 所有版本的Android系统不能有效删除内置、外置SD卡上的数据。
5. 全盘加密的漏洞将这些问题又延伸到Android 4.4 KitKat系统。
这些新发现被发表在一份研究报告《Android恢复出厂设置的安全性分析》,研究人员对21款不同Android手机的恢复出厂设置功能做了研究,这些手机运行着从2.3.x到4.3版本的操作系统,来自5个不同厂商,包括Google,HTC,LG,摩托罗拉和三星。
对每款手机进行恢复出厂设置后,研究人员发现可以恢复一些旧数据碎片,包括短信、Google账号密码、第三方应用如Facebook和WhatsApp上的对话数据、邮件,还有拍摄的图片和视频。另外,研究人员还能够提取到80%智能手机的主令牌(master token),主令牌能够让你读取大部分Google账号的数据,包括Gmail和谷歌日历。
实验过程中,研究人员重设了手机,并且恢复了主令牌。之后他们创建了相关文件,重启了手机。
研究人员在报告中写道:
“重启后,手机重新同步了联系人,邮件等信息,我们从所有设备中恢复了Google令牌,恢复了80%的主令牌。类似地,其他app,如Facebook的令牌也可以被恢复出来。我们得要强调,我们从没有尝试用那些令牌进入任何人的账号。”
所有的手机中,Google Nexus 4表现最后,但是还是存在问题。智能手机厂商难咎其责,因为这些问题就是由于他们糟糕的设计和缓慢的更新造成的。但是,最应该怪的还是Google,是Google制作的Android手机系统。
所以,即使是进行了恢复出厂设置,很难说你手机中的数据一定完全被清除了。另外,手动删除那些短信、照片和应用并不会真正销毁那些文件,因为众所周知,手机使用的闪存很难被擦除。
安全建议
那我得要卖掉旧手机时应该怎么办呢?我只能把它砸了吗?
Google还没有对此问题作出回应,但是公司建议用户尝试以下方法:
1、远程擦除智能手机的数据
2、将手机升级至新版本的Android,新系统会提供使用密码加密的功能
但是研究人员称这些解决方案并不是100%可靠的。幸运的是,Google提供了选项保护你的Google服务,包括Gmail,谷歌地图和谷歌云盘文件。你可以进入你的Google控制面板,取消关联你的手机。