安卓手機被曝隱私難清除 恢復出廠設置功能是擺設
- 發佈時間:2015-05-28 08:24:27 來源:中國新聞網 責任編輯:書海
法制晚報訊(記者 黎史翔 張潔清)賣掉舊手機前刪掉個人資訊或恢復出廠設置就安全了?英國康橋大學的一項最新研究顯示,安卓手機上的資訊難以徹底清除,即便恢復出廠設置也不行。這意味著你用手機操作的電子郵件、資訊、圖片、視頻,以及用第三方軟體存儲的金融資訊、銀行卡密碼等都有可能洩露。
此次研究報告的作者之一、康橋大學的研究者勞倫特·西蒙接受《法制晚報》記者採訪時表示,此次報告抽樣研究的手機品牌包括了五大製造商,分別是三星、LG、HTC、摩托羅拉和谷歌(Nexus手機)。這些手機都存在上述問題,意味著全球大約有5億用戶手機上的資訊不安全。
研究曝光
三星等安卓手機
“出廠設置”難清個人資訊
據英國《每日郵報》報道,安卓是目前全球最廣泛使用的應用程式。全球主要的手機製造商三星和HTC等均使用安卓系統作為他們手機和平板電腦的應用程式。英國康橋大學的研究人員從網上購買使用不同版本安卓系統的二手智慧手機進行測試,結果發現,手機內的個人資訊都可以獲取,即便是恢復出廠設置的手機也不例外。研究人員説,測試的手機使用的安卓系統版本從2.2到4.3,意味著全球大約有5億用戶手機上的資訊不安全。
在對這些設備進行恢復出廠設置操作後,研究人員發現,設備均不同程度保留了原先的一部分數據。部分安卓設備殘留的資訊中,包括令人吃驚的個人隱私內容。
測試後發現,在安裝安卓軟體的很多手機上完全清除數據是不可能的。個人短信資訊、圖片、視頻、電子郵件的具體資訊均能夠被恢復。甚至用戶在全部刪除資訊或是恢復出廠設置後,這些私人資訊仍可以被恢復。這也就意味著,如果個人將手機贈送、出售或是遺失後,他們的個人資訊細節將有被洩露的危險。而持有他們原先手機的新用戶可能能夠查看到手機原主人的私密或敏感的資訊。
此外,報道指出,新用戶同樣可以獲得“第三方應用”的資訊。很多手機用戶通常會儲存一些金融資訊,或是在一些最受歡迎的手機應用程式上進行銀行業務。
研究者説
恢復手法一般人即可操作 安全風險越來越大
此次研究報告的作者之一,康橋大學的勞倫特·西蒙接受法晚記者採訪時表示,他們抽樣研究的手機品牌包括了五大安卓手機製造商,分別是三星、LG、HTC、摩托羅拉和谷歌(Nexus手機)。“通過此次測試我們發現了很多問題,這其中就包括安卓系統並不能使用正確的方法刪除設備中的數據,部分手機製造商在交付手機時並未安裝能夠刪除資訊的恰當的軟體。”西蒙説。
糟糕的是,全世界大約有6億台安卓智慧手機和平板電腦,在系統重置時並沒有徹底刪除SD存儲卡上的個人內容,此外在智慧手機中保留了重要資訊,可以讓其他人對個人隱私數據進行破解和盜取。
研究者使用了哪些方法進行數據恢復?西蒙告訴記者,此次測試者用於數據恢復的軟體並不昂貴,而測試中所使用的測試方法一般的用戶同樣可以使用。因此一旦數據恢復,用戶就有個人資訊被洩露的風險。
西蒙説,一些不法分子通過被轉讓的二手安卓智慧手機和平板電腦,提取個人隱私數據,這種安全風險的危險性越來越大。一個健康的二手智慧手機和平板電腦市場,對於消費電子市場的發展至關重要,人們通過轉讓舊設備,可以購買價格更高的新設備。如果二手設備中保留有太多的個人隱私數據,將會擾亂二手設備市場,甚至影響到科技新産品市場。
“如果用戶擔憂他們的數據遭洩露,他們可以停止將舊手機進行交易,減少購買新設備,這些消費者對於創新服務和網上銀行等應用軟體的嘗試和消費將會減少,從而影響到科技市場的創新發展。”西蒙擔憂地説。
報告涉及的安卓手機五大製造商之一、摩托羅拉移動在華公關人員王盼給法晚記者發送了公司對這一報告的官方聲明。在聲明中,摩托羅拉表示,“我們非常重視我們用戶個人資訊的安全。這是一個普遍存在Android設備舊軟體中的問題。我們正在研究這一問題,來決定以最好的解決方式服務我們的用戶。”
●三星
三星電子中國區弘報(宣傳部門)負責人陳先生在接受《法制晚報》記者採訪時表示,三星客服目前還沒接到過有關“恢復出廠設置”後仍無法徹底刪除舊資訊的投訴,而有關該項研究結論,也第一次聽説。具體問題需要轉交給三星技術部門解答。截至記者發稿前,三星技術部門一直未做出相關回復。
專家支招
手機恢復出廠設置後 保存“垃圾數據”
如何確保安卓手機在進行恢復出廠設置操作之後,將所有的用戶數據徹底刪除乾淨?法國著名管理和資訊技術諮詢公司Solucom網路安全專家傑羅姆·比洛伊斯今晨接受法晚記者採訪時表示,安卓手機被證明是有缺陷的,因此導致了用戶無法通過簡單的操作刪除資訊。當然還可以通過技術的手段進行解決,但只有技術公司才能夠駕馭,一般用戶是無法辦到的。
比洛伊斯告訴記者,以下三步能夠幫助安卓手機用戶刪除密碼和其他認證資訊。
第一步:在刪除數據前,用戶可以嘗試在安卓的設置中進行“全盤加密”,使用非常長或是隨機的密碼。
第二步:要在安卓的設置中刪除圖片和視頻,然後嘗試錄製一段無用的長視頻直到系統的記憶體達到滿額狀態。
第三步:恢復出廠設置後,打開一些第三方應用軟體,在手機中保存一些沒有價值的“垃圾數據”,確保一些個人隱私數據在存儲設備中被取代和刪除。
比洛伊斯還提醒説,保存“垃圾數據”的過程中,最好不要從谷歌(微網志)公司官方的Play軟體商店下載應用軟體,因為這有可能無法徹底刪除谷歌Play用戶的賬號資訊。
他指出,安卓手機和平板電腦的用戶,如果對於個人隱私十分重視,徹底安全解決方案就是用戶放棄還想把手機轉賣的想法,“暴力”摧毀手機。
製造商應召回手機
重新設計刪除功能
“手機製造商們為吸引消費者,通常花費更多的時間在設計新穎浮誇的界面上,而不是確保手機的安全性和隱私保護,沒人花時間徹底測試‘安全刪除’這個技術功能。”比洛伊斯説,這項研究曝光了多個層面的缺陷:首先是安卓本身的編碼問題,其次是三星和HTC等手機製造商在實施和測試過程中的問題。
要想恢復原手機的數據,直接進入手機的應用系統後,使用普通的數據恢復工具就能直接恢復。一旦手機資訊被恢復了,手機原用戶將面臨很多可想而知的風險。
最普遍的是網路犯罪分子將手機中這些個人資訊在黑市中進行再次兜售,或者使用這些數據對原用戶手機上通訊錄中的聯繫人發起“釣魚攻擊”,索要錢財。此外,犯罪分子如果獲得一些私人的圖片和郵件資訊,還可能利用這些數據進行敲詐。
比洛伊斯表示,對於手機製造商來説,除了升級系統軟體,還需要重新設計安全刪除功能。然而,有些手機因為太舊,可能已經無法完成升級。“因此,在我看來,在這樣的情況下,需要手機製造商執行像汽車行業那樣的召回行動。”比洛伊斯説。
本版文/記者 黎史翔 張潔清
被曝安卓系統存缺陷的五大手機製造商
三星
LG
HTC
摩托羅拉
(Nexus手機)