不安全！安卓恢復(fù)出廠設(shè)置存安全隱患

相信大家都知道Android系統(tǒng)的恢復(fù)出廠設(shè)置功能。如果你的系統(tǒng)出現(xiàn)了嚴(yán)重問題，或者準(zhǔn)備當(dāng)二手機(jī)賣掉甚至直接扔掉，就可以用它了。

但是，你以為重置了就萬事大吉了?什么隱私都不會(huì)泄漏了?非也。只要通過一些技術(shù)手段，仍然有可能從中恢復(fù)敏感數(shù)據(jù)。

劍橋大學(xué)的研究人員找來了五家廠商的21款Android手機(jī)，系統(tǒng)版本2.3-4.3不等。

結(jié)果發(fā)現(xiàn)，恢復(fù)出廠設(shè)置后仍然能夠恢復(fù)出來一些數(shù)據(jù)片段，既有系統(tǒng)聯(lián)系人、短信、郵件，也有第三方應(yīng)用的。

更嚴(yán)重的是，他們甚至恢復(fù)了所有手機(jī)的Google令牌，重啟后手機(jī)就會(huì)立刻同步你的Google賬號(hào)數(shù)據(jù)，系統(tǒng)主令牌也有80%的恢復(fù)成功。

為什么系統(tǒng)級(jí)的重置沒有徹底清空數(shù)據(jù)呢?研究人員認(rèn)為，主要有以下幾個(gè)原因：

1、手機(jī)廠商推送的更新不完整，存在漏洞。

2、Android對(duì)存儲(chǔ)內(nèi)容的刪除不夠準(zhǔn)確、完整，尤其是在SD卡上。

3、Android 4.4版本之前缺乏全盤加密(所以這里只測(cè)試了老版本)。

4、最新設(shè)備上缺乏驅(qū)動(dòng)對(duì)準(zhǔn)確刪除數(shù)據(jù)的支持。