相信大家都知道Android系統(tǒng)的恢復(fù)出廠設(shè)置功能。如果你的系統(tǒng)出現(xiàn)了嚴(yán)重問(wèn)題,或者準(zhǔn)備當(dāng)二手機(jī)賣(mài)掉甚至直接扔掉,就可以用它了。
但是,你以為重置了就萬(wàn)事大吉了?什么隱私都不會(huì)泄漏了?非也。只要通過(guò)一些技術(shù)手段,仍然有可能從中恢復(fù)敏感數(shù)據(jù)。
劍橋大學(xué)的研究人員找來(lái)了五家廠商的21款Android手機(jī),系統(tǒng)版本2.3-4.3不等。
結(jié)果發(fā)現(xiàn),恢復(fù)出廠設(shè)置后仍然能夠恢復(fù)出來(lái)一些數(shù)據(jù)片段,既有系統(tǒng)聯(lián)系人、短信、郵件,也有第三方應(yīng)用的。
更嚴(yán)重的是,他們甚至恢復(fù)了所有手機(jī)的Google令牌,重啟后手機(jī)就會(huì)立刻同步你的Google賬號(hào)數(shù)據(jù),系統(tǒng)主令牌也有80%的恢復(fù)成功。
為什么系統(tǒng)級(jí)的重置沒(méi)有徹底清空數(shù)據(jù)呢?研究人員認(rèn)為,主要有以下幾個(gè)原因:
1、手機(jī)廠商推送的更新不完整,存在漏洞。
2、Android對(duì)存儲(chǔ)內(nèi)容的刪除不夠準(zhǔn)確、完整,尤其是在SD卡上。
3、Android 4.4版本之前缺乏全盤(pán)加密(所以這里只測(cè)試了老版本)。
4、最新設(shè)備上缺乏驅(qū)動(dòng)對(duì)準(zhǔn)確刪除數(shù)據(jù)的支持。