剑桥大学研究员发现多款 Android 设备 恢复原厂设定 有漏洞


以为你的 Android 设备只要做「恢复原厂设定」就可以安心拿去卖,那就错了。根据一项剑桥大学的研究指出,有可能有多达 5 亿部版本介乎 Android 2.3 至 4.3 的设备不会在恢复原厂设定」之后把内置资料恰当地清除,6.3 亿部则不会在回复原厂设定后正确地把 SD 卡的资料清除。他们早前测试了 21 部分别来自五间厂商和运行上述 Android 版本的设备,发现即使在重置之后,他们仍能通过一些方法去起回部份本有的重要资料,包括曾安装的 app、联系人、短讯及电邮记录、多媒体文件(包括相机所拍的照片和视频)、浏览器 cookies、Wi-Fi 密码,当中更有 8 成机会能取得 Google master token。

研究员指出上述问题有很多原因,包括厂商可能没有为设备安装必要的资料清除驱动程序,以及内存资料本身就难以完全清除等。最后,他们并没有公布被测试的手机型号或厂商名称,也未知道 Google 会否回应,但各位以后打算把手机卖掉前要三思了。

引用来源: Cambridge University

相关内容