相信大家都知道Android系統(tǒng)的恢復(fù)出廠設(shè)置功能。如果你的系統(tǒng)出現(xiàn)了嚴重問題,或者準備當(dāng)二手機賣掉甚至直接扔掉,就可以用它了。
但是,你以為重置了就萬事大吉了?什么隱私都不會泄漏了?非也。只要通過一些技術(shù)手段,仍然有可能從中恢復(fù)敏感數(shù)據(jù)。
劍橋大學(xué)的研究人員找來了五家廠商的21款A(yù)ndroid手機,系統(tǒng)版本2.3-4.3不等。
結(jié)果發(fā)現(xiàn),恢復(fù)出廠設(shè)置后仍然能夠恢復(fù)出來一些數(shù)據(jù)片段,既有系統(tǒng)聯(lián)系人、短信、郵件,也有第三方應(yīng)用的。
更嚴重的是,他們甚至恢復(fù)了所有手機的Google令牌,重啟后手機就會立刻同步你的Google賬號數(shù)據(jù),系統(tǒng)主令牌也有80%的恢復(fù)成功。
為什么系統(tǒng)級的重置沒有徹底清空數(shù)據(jù)呢?研究人員認為,主要有以下幾個原因:
1、手機廠商推送的更新不完整,存在漏洞。
2、Android對存儲內(nèi)容的刪除不夠準確、完整,尤其是在SD卡上。
3、Android 4.4版本之前缺乏全盤加密(所以這里只測試了老版本)。
4、最新設(shè)備上缺乏驅(qū)動對準確刪除數(shù)據(jù)的支持。