為了體驗最新款手機的魅力,很多人都會選擇把還沒到期的手機拿去當中古商品賣掉,但這樣的作法確有可能導致自己的個資落入有心人的手裡!劍橋大學的研究者發現, Android 系統的手機即便刪除所有資料,將系統還原至出廠狀態,還是有辦法回復先前的檔案,即使加密保護也一樣。
劍橋大學的盧森特˙西蒙博士和羅斯˙安德森博士日前發表了針對「 Android 系統手機即使初期化也可能回復檔案」現象的論文。兩位研究者以系統從 Android 2.3到 Android 4.3、分別由5家製造商開發的21款手機作實驗,測試在執行了還原至出廠狀態後,是否有辦法回復之前手機內的資料。結果全部的手機都有辦法復原之前儲存的聯絡電話、Facebook、圖片、影片、簡訊、Email等的片段式資訊。其中甚至有80%的手機能破解出先前使用者為了登錄Gmail或Google日程表所作出來的密碼,換句話說,所謂的還原出廠狀態面對有心的不肖人士,或許只具有能讓前主人安心的效果。
更可怕的是, Android 手機具有能將機內的檔案加密的「對手機進行加密」的功能,不過即使用了加密功能也無法阻止資料被復原。本次報告中指出:因為被收納於加密資料的檔案無法備一般還原系統刪除,即使破解者手邊沒有密碼,只有花點時間和耐性嘗試即可破解。雖然若依照建議,將密碼設成包含英文字大小寫和阿拉伯數字在內的11位密碼可大幅增加破解困難度,不過因為輸入麻煩一般人很少會特地這麼作。
至於該如何作才能防止個資外洩?學者們建議,應該在實施還原至出廠狀態後,把手機內的剩餘可用空間以無關個資的檔案填滿覆蓋,不要用下載的方式(會經過Google Play的購買認證),直接用手動作業加入檔案比較妥當;不過若要保險一點,還是直接把不要的手機留在身邊或加以破壞最安全。另一方面本次的研究是以 Android 4.3以前的版本作調查,至於 Android 4.4後的版本會不會有安全性上的改善,還有待後續觀察。