手机系统之家 - 中文手机系统第一门户 设为首页|加入收藏
当前位置:首页 > ROM资讯 > 正文

恢复出厂设置后Android手机的部分数据还在

发布时间:2015-05-22 来源:手机系统之家 我要评论
手机系统之家(www.romschina.com):

  对于Android设备的用户来说,“恢复出厂设置”(factory reset)或“擦除数据”(wipe)是他们“重新开始”的一个重要手段,也是出售二手设备时的必要流程。不过,来自剑桥大学的研究人员们却指出:即使执行了恢复出厂设置的操作,某些关键数据仍然会留在原位。更要命的是,部分区域还存储着理应私密和妥善保护的加密密钥和凭证。

\
 
  研究人员共对来自5家制造商的21支智能机(系统从Android 2.3到Android 4.3不等)进行了分析,结果就是,其存在着理论上的隐患(尽管实践中不一定能得逞)。

  其实Android设备“恢复出厂设置”的缺陷,并非有意为之,而是技术上的原因。制造商们或许只是缺少了对数据存储(尤其是SD卡)进行完整清洁擦除的适当驱动。

  显然,将存储私人信息的关键数据分区给落下,是一个非常严重的失误。如果你以为恢复出厂设置只是用来对被盗的设备进行“洗白”的话,那就大错特错了。

\

  尽管这些被“摧毁”的数据有些支离破碎,但是其中不乏联系人信息、以及第三方应用的缓存(比如照片、视频、甚至消息记录)。即使你对数据进行了加密,对于黑客老手们来说,破解也用不上太多时间。

  最可怕的,反而是研究人员竟然还能找到Android用户授权Google应用和服务时的主口令(master token)——借此,别有用心的人可以轻松地Google所备份的数据给“同步”过来。

  研究人员估计,大约有5亿设备并未通过恢复出厂设置的方式将敏感数据完全擦除,甚至有6.3亿的SD卡仍然完好无损,就等别有用心的人在时机成熟时去采摘。

  当然他们也承认未能在Android 4.4和5.0上进行测试,但除非该缺陷被妥善保密,不然后续版本的Android仍有很大的可能易受攻击。

  更多关于Android手机的资讯,请关注手机系统资源站ROM之家
0

相关内容

发表评论



手机系统之家,海量精品ROM下载,中文手机系统第一门户.
Copyright © LongMeiChina 2016 ROMS All RightsReserved.手机系统之家 版权所有 鄂ICP备13015020号-3
|