維基共享資源;作者:DARPA
資安業者Avast揭露,他們分析了20支已執行「回復出廠預設」功能的Android智慧型手機,卻發現還能取回先前用戶所儲存的各種資料,包括照片、Google搜尋紀錄、電子郵件或簡訊及使用者身份等,顯示出Android上的這項功能沒能完全發揮功效。
Avast的行動總裁Jude McColgan說明,他們在美國購買了各種二手的Android手機,然後以既有的回復軟體來探尋這些手機上殘留的資訊,卻發現在已執行「回復出廠預設」以刪除手機所有操作與資料的Android手機上,仍能找到先前用戶所曾儲存的自拍照、裸照、郵件或簡訊。
McColgan表示,光是美國eBay每天就有超過8萬支的二手手機待售,消費者也許不清楚他們正在售出的不只是手機,還包括他們的記憶、身份、影像、電子郵件或其他可用來進行詐騙的個人資訊,出售用過的手機可能可以賺到一些錢,卻不利於保障自己的隱私。
其實當使用者在裝置上刪除檔案時,作業系統通常只是移除了檔案的索引,並釋出這些檔案的空間以允許其他檔案進駐,所以在檔案空間尚未被其他檔案覆蓋時,檔案並沒有消失,因此Avast利用取證軟體便能復原這些未被覆蓋的檔案。
另一專門拯救裝置資料的Drivesavers技術長Chris Bross指出,大家應該有發現Avast所測試的是Android手機,而非iPhone,要從iPhone上取回資料比Android困難得多,因為蘋果在安全移除資料的功能上做得比第三方的Android程式還好。這是因為iPhone及iPad上具備硬體加密功能,當使用者移除裝置上的資料時,這些資料的加密金鑰就會被覆蓋,讓取回iOS裝置的資料變得很不容易,而Android上的安全移除功能並不牢靠。
在揭露此訊息的同時,Avast也順便推銷該公司所發表的avast! Anti-Theft行動程式,此為一支援Android的免費程式,宣稱可真正永遠刪除及覆蓋裝置上的所有檔案。
外界則提供了其他可保障個人隱私的方法,一是在Android裝置上先透過設定中的安全選項將手機加密,再回復出廠預設計,即能避免下一個手機主人存取殘留的檔案。
Bross則建議使用者在回復Android出廠預設值後,再以無害的影片或照片檔填滿手機儲存空間,讓這些資料能夠覆蓋原來的檔案空間,然後再移除一次。(編譯/陳曉莉)
熱門新聞
2024-04-15
2024-04-15
2024-04-15
2024-04-15
2024-04-15
2024-04-15
2024-04-15