许多用户在更换新手机或将手机借给别人使用之前,为了清除手机里的资料保护隐私,都会采取直接“恢复出厂设置”的方法,而这种方法也被看作是最简单的方式。不过现在这种方法已经不那么可靠了。
根据国外媒体报道,安全软件厂商Avast本周在其发布最新研究报告中称,Android手机在恢复出厂设置后,也无法彻底删除个人数据。
很多用户在转售旧手机或将其捐献给慈善事业时,常常会使用恢复出厂设置来删除手机上的个人数据。但是Avast的研究表明,恢复出厂设置只是在应用层对手机清理,个人数据仍旧可以恢复。
为了实施这一研究,Avast从eBay上购买了20部二手Android智能手机。结果发现,Avast从这些手机中恢复了4万张照片(包含250张裸男自拍照)、750封电邮和短信、250个联系人、4名机主的身份以及一张完整的贷款申请表。
Avast移动部门总裁Jude McColgan指出,问题在于人们并不习惯于思考手机上所有数据的丢失可能带来的后果。“用户以为他们恢复了出厂设置就对手机进行了彻底的清理,”他说,“但是恢复出厂设置只是在应用层对手机进行清理。”
智能手机上包含了大量个人数据,这些数据来自用户发布的Facebook帖子、Snapchat聊天信息、网上银行、亚马逊购物等。McColgan 称,Avast团队在此次测试中使用的是“最普通、市面上可买到的”常见恢复软件,比如FTK Imager,这款软件可以在网上免费下载。他们还从XDA开发者论坛上获取了一些指导,并运用了Android推出的Android DebugBridge以及Android Backup Extractor功能。通过这些准备工作,avast甚至不用对手机解锁,便在电脑上恢复出手机的有关数据。Jude McColgan还表示,“用户买手机时并没有意识到他们正在销售他们的个人信息,卖旧手机是赚钱的好方法,但它很可能曝光你的隐私。”
“尽管从表面上看手机上的数据似乎已经被完全清理,但是我们迅速恢复了大量私人数据。在多数情况下,我们使用的都是低级分析,这帮助我们恢复了很多短信和聊天信息。”Avast在报告中称。
目前,美国科技博客The Verge已联系谷歌,了解关于Android恢复出厂设置功能的更多信息,以及这一功能能否真的阻止此类数据恢复。目前,Avast的试验结果令人怀疑,作为一家信息安全软件公司,Avast或许有自己的动机,Avast同时宣传了自己的Android用户隐私保护安全软件。这款免费的反盗窃应用程序可以完全删除设备上的数据。
Android用户也可以启用Android内置的加密功能来保护自己的数据。该功能默认情况下是关闭的,这一功能可以加密设备上的所有数据,并使用密码进行保护。
另外对于iOS设备来说,苹果采用了独特的方式,避免数据在被清除之后重新恢复。在较新的设备中,iOS的重置功能将移除用于保护用户数据的加密秘钥。因此,即使能恢复出用户数据,这些数据也无法被阅读,因此将是无用的。而对于较老的iPhone和iPod Touch,根据苹果的说法,当用户清除数据时,系统会覆盖用户设置和信息,向数据分区写入一连串的“1”。在大部分情况下,这能够防止未经授权的数据恢复。