Android手机回复出厂设置后资料几乎都可恢复

2015-05-26 12:40:13来源: ithome
    研究人员从eBay及二手网站买入五大厂牌的21只手机,作业系统从Android 2.2到4.3。每只手机都经过“回复原厂设定”程序之后,研究人员还是能够回复并取得Android手机内的通讯、照片甚至是影片等资料



厂商常建议消费者将手机转售或丢弃时要把手机恢复到原厂设定,以确保个人资料的安全性。但英国剑桥大学研究人员公布针对Android手机的研究显示,即使将二手机还原至原厂设定,其他人还是可以回复并取得Android手机的用户资料。

研究人员估计,全球有5亿支装置内所储存的帐密及敏感资料的资料分区未能将资料完全清除,而高达6.3亿只的Android手机储存多媒体档案的内部记忆卡也都还有残留资料。

研究人员是在2014年一到五月间从eBay及二手网站买入Samsung、HTC、LG、Motorola及Google等五个厂牌的21只智慧型手机,作业系统从Android 2.2到4.3。每只手机都经过“回复原厂设定”(Factory Reset)程序,以便删除资料,之后检查记忆卡中是否能找出用户的个人资料。

利用样式比对,结果研究人员在所有装置上都能够找到在包括简讯、电子邮件或Facebook或WhatsApp通讯应用中的对话内容、浏览纪录、装置持有人及联络人资料。利用档案复原技术也可还原相片或影片,并可经由Google的app、浏览器cookies、Wi-Fi的样式比对找出帐密等资掉。

研究人员并有80%的成功机率找到手机登入网站或服务的主权杖(master token),并利用这些权杖回复已被删除的联络人、电子邮件等资料。这些资料可被用来直接和用户联络、诈骗用户或卖入黑市等。

在研究样本中,Android 2.3.x装置未能适当删除资料分区的资料,所有Android版本都未能适当删除内、外部记忆体的资料、所有业者都未能为有瑕疵的装置提供适当删除资料的功能。另外,Android 4.4之前版本的全磁碟加密也都相当脆弱,而无法有效防范资料被窃。

为防止有心人士窃取资料,研究人员建议厂商使用支援数位净化(digital sanitization)的eMMC。对消费者,研究人员则建议在手机回复成原厂设定时,手动下载安装应用程式,并立即启用,以便把手机的资料分区填满、并覆写掉原先的个人资料。另一个方法是全磁碟加密使用较长、较复杂的密码,以降低被破解的机率。至于安全厂商提供的远端删除资料(remote wipe)功能,研究人员认为效果亦不佳。(编译/林妍溱)

关键字:Android手机  资料

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2015/0526/article_42296.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
Android手机
资料

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved