個資超難刪乾淨,賣 Android 手機請三思

作者 | 發布日期 2015 年 05 月 30 日 12:00 | 分類 Android 手機 , 資訊安全 follow us in feedly
天下雜誌配圖

考慮賣掉舊手機、換支新手機嗎?如果你的舊機是用 Android,最好三思,因為手機裡面的個人資料就算重置也沒辦法刪除乾淨。



CNN Money 報導,如果你最近想賣掉用 Android 系統的手機,就算你重置手機,裡面還是可能留著你的簡訊、電郵、照片和臉書授權碼。英國劍橋大學電腦學者公布新研究證實,至少在 Android 裝置上,「恢復原廠設定」功能不會真的清空一切資料。

二手智慧型手機手機市場龐大,而這項研究指出,約有 6.3 億支等著賣出的舊機可能有這個問題。

研究人員測試 Google、HTC、LG、摩托羅拉、三星製造的 21 款手機,每一款都有辦法取回簡訊、Google 帳戶憑證和通訊 App 裡的對話,大多時候裡頭還留著幾封電郵,而且讓你存取臉書及其他社群網帳號的 App 授權碼也還在手機裡。

更可怕的是,有時候這些手機完全不會適度清空你手機裡存取的所有照片和影片。

根據研究,有這種問題的手機包括 HTC One、HTC Sensation XE、Motorola Razr I、Samsung Galaxy S、Samsung Galaxy S2、Samsung Galaxy S Plus。專家說,Google Nexus 4 表現最好,但還是有問題。每支手機的狀況都不一樣,例如 HTC One 的重設功能不會清空儲存照片的內建 SD 卡,必須使用恢復功能。

研究人員告訴 CNN Money,這部分得歸咎於製作 Android 作業系統的 Google,但手機製造商也不能完全免責,因不良設計、超慢的軟體更新和系統升級也是問題的一部分。

研究人員的結論是,沒有任何方式可以確保你的資料完全消除。手動刪除每張照片、每條訊息和每個 App 其實沒用,點擊「刪除」並沒有真正摧毀存在手機上的資料,因為快閃記憶非常難以清除。

另一個方法是,用密碼加密你手機裡的一切,不過這樣你的手機怎麼賣得掉?

主持研究的劍橋工程學教授安德森(Ross Anderson)說:「這可以複雜到令人絕望。」

挪威網安專家索爾善(Per Thorsheim)提出比較暴力的建議:別交出舊手機,把它摔爆。

Google 沒有對報導置評。一般來說 Google 會建議遠端遙控清除資料、點擊「恢復原廠設定」、更新到可用密碼加密的版本,但專家說這些做法也不是 100% 可靠。所以,如果擔心個資的安危,賣手機前還是三思吧。

(本文由 天下雜誌 授權轉載)

延伸閱讀:

發表迴響