廠商常建議消費者將手機轉售或丟棄時要把手機恢復到原廠設定,以確保個人資料的安全性。但英國劍橋大學研究人員公佈針對Android手機的研究顯示,即使將二手機還原至原廠設定,其他人還是可以回復並取得Android手機的用戶資料。

研究人員估計,全球有5億支裝置內所儲存的帳密及敏感資料的資料分區未能將資料完全清除,而高達6.3億隻的Android手機儲存多媒體檔案的內部記憶卡也都還有殘留資料。

研究人員是在2014年一到五月間從eBay及二手網站買入Samsung、HTC、LG、Motorola及Google等五個廠牌的21隻智慧型手機,作業系統從Android 2.2到4.3。每隻手機都經過「回復原廠設定」(Factory Reset)程序,以便刪除資料,之後檢查記憶卡中是否能找出用戶的個人資料。

利用樣式比對,結果研究人員在所有裝置上都能夠找到在包括簡訊、電子郵件或Facebook或WhatsApp通訊應用中的對話內容、瀏覽紀錄、裝置持有人及聯絡人資料。利用檔案復原技術也可還原相片或影片,並可經由Google的app、瀏覽器cookies、Wi-Fi的樣式比對找出帳密等資掉。

研究人員並有80%的成功機率找到手機登入網站或服務的主權杖(master token),並利用這些權杖回復已被刪除的聯絡人、電子郵件等資料。這些資料可被用來直接和用戶聯絡、詐騙用戶或賣入黑市等。

在研究樣本中,Android 2.3.x裝置未能適當刪除資料分區的資料,所有Android版本都未能適當刪除內、外部記憶體的資料、所有業者都未能為有瑕疵的裝置提供適當刪除資料的功能。另外,Android 4.4之前版本的全磁碟加密也都相當脆弱,而無法有效防範資料被竊。

為防止有心人士竊取資料,研究人員建議廠商使用支援數位淨化(digital sanitization)的eMMC。對消費者,研究人員則建議在手機回復成原廠設定時,手動下載安裝應用程式,並立即啟用,以便把手機的資料分區填滿、並覆寫掉原先的個人資料。另一個方法是全磁碟加密使用較長、較複雜的密碼,以降低被破解的機率。至於安全廠商提供的遠端刪除資料(remote wipe)功能,研究人員認為效果亦不佳。(編譯/林妍溱)

熱門新聞

Advertisement