法制晚报讯(记者 黎史翔 张洁清)卖掉旧手机前删掉个人信息或恢复出厂设置就安全了?英国剑桥大学的一项最新研究显示,安卓手机上的信息难以彻底清除,即便恢复出厂设置也不行。这意味着你用手机操作的电子邮件、信息、图片、视频,以及用第三方软件存储的金融信息、银行卡密码等都有可能泄露。
此次研究报告的作者之一、剑桥大学的研究者劳伦特·西蒙接受《法制晚报》记者采访时表示,此次报告抽样研究的手机品牌包括了五大制造商,分别是三星、LG、HTC、摩托罗拉和谷歌(Nexus手机)。这些手机都存在上述问题,意味着全球大约有5亿用户手机上的信息不安全。
据英国《每日邮报》报道,安卓是目前全球最广泛使用的应用程序。全球主要的手机制造商三星和HTC等均使用安卓系统作为他们手机和平板电脑的应用程序。英国剑桥大学的研究人员从网上购买使用不同版本安卓系统的二手智能手机进行测试,结果发现,手机内的个人信息都可以获取,即便是恢复出厂设置的手机也不例外。研究人员说,测试的手机使用的安卓系统版本从2.2到4.3,意味着全球大约有5亿用户手机上的信息不安全。
在对这些设备进行恢复出厂设置操作后,研究人员发现,设备均不同程度保留了原先的一部分数据。部分安卓设备残留的信息中,包括令人吃惊的个人隐私内容。
测试后发现,在安装安卓软件的很多手机上完全清除数据是不可能的。个人短信信息、图片、视频、电子邮件的具体信息均能够被恢复。甚至用户在全部删除信息或是恢复出厂设置后,这些私人信息仍可以被恢复。这也就意味着,如果个人将手机赠送、出售或是遗失后,他们的个人信息细节将有被泄露的危险。而持有他们原先手机的新用户可能能够查看到手机原主人的私密或敏感的信息。
此外,报道指出,新用户同样可以获得“第三方应用”的信息。很多手机用户通常会储存一些金融信息,或是在一些最受欢迎的手机应用程序上进行银行业务。
此次研究报告的作者之一,剑桥大学的劳伦特·西蒙接受法晚记者采访时表示,他们抽样研究的手机品牌包括了五大安卓手机制造商,分别是三星、LG、HTC、摩托罗拉和谷歌(Nexus手机)。“通过此次测试我们发现了很多问题,这其中就包括安卓系统并不能使用正确的方法删除设备中的数据,部分手机制造商在交付手机时并未安装能够删除信息的恰当的软件。”西蒙说。
糟糕的是,全世界大约有6亿台安卓智能手机和平板电脑,在系统重置时并没有彻底删除SD存储卡上的个人内容,此外在智能手机中保留了重要信息,可以让其他人对个人隐私数据进行破解和盗取。
研究者使用了哪些方法进行数据恢复?西蒙告诉记者,此次测试者用于数据恢复的软件并不昂贵,而测试中所使用的测试方法一般的用户同样可以使用。因此一旦数据恢复,用户就有个人信息被泄露的风险。
西蒙说,一些不法分子通过被转让的二手安卓智能手机和平板电脑,提取个人隐私数据,这种安全风险的危险性越来越大。一个健康的二手智能手机和平板电脑市场,对于消费电子市场的发展至关重要,人们通过转让旧设备,可以购买价格更高的新设备。如果二手设备中保留有太多的个人隐私数据,将会扰乱二手设备市场,甚至影响到科技新产品市场。
“如果用户担忧他们的数据遭泄露,他们可以停止将旧手机进行交易,减少购买新设备,这些消费者对于创新服务和网上银行等应用软件的尝试和消费将会减少,从而影响到科技市场的创新发展。”西蒙担忧地说。
报告涉及的安卓手机五大制造商之一、摩托罗拉移动在华公关人员王盼给法晚记者发送了公司对这一报告的官方声明。在声明中,摩托罗拉表示,“我们非常重视我们用户个人信息的安全。这是一个普遍存在Android设备旧软件中的问题。我们正在研究这一问题,来决定以最好的解决方式服务我们的用户。”
三星电子中国区弘报(宣传部门)负责人陈先生在接受《法制晚报》记者采访时表示,三星客服目前还没接到过有关“恢复出厂设置”后仍无法彻底删除旧信息的投诉,而有关该项研究结论,也第一次听说。具体问题需要转交给三星技术部门解答。截至记者发稿前,三星技术部门一直未做出相关回复。
如何确保安卓手机在进行恢复出厂设置操作之后,将所有的用户数据彻底删除干净?法国著名管理和信息技术咨询公司Solucom网络安全专家杰罗姆·比洛伊斯今晨接受法晚记者采访时表示,安卓手机被证明是有缺陷的,因此导致了用户无法通过简单的操作删除信息。当然还可以通过技术的手段进行解决,但只有技术公司才能够驾驭,一般用户是无法办到的。
第一步:在删除数据前,用户可以尝试在安卓的设置中进行“全盘加密”,使用非常长或是随机的密码。
第二步:要在安卓的设置中删除图片和视频,然后尝试录制一段无用的长视频直到系统的内存达到满额状态。
第三步:恢复出厂设置后,打开一些第三方应用软件,在手机中保存一些没有价值的“垃圾数据”,确保一些个人隐私数据在存储设备中被取代和删除。
比洛伊斯还提醒说,保存“垃圾数据”的过程中,最好不要从谷歌(微博)公司官方的Play软件商店下载应用软件,因为这有可能无法彻底删除谷歌Play用户的账号信息。
他指出,安卓手机和平板电脑的用户,如果对于个人隐私十分重视,彻底安全解决方案就是用户放弃还想把手机转卖的想法,“暴力”摧毁手机。
“手机制造商们为吸引消费者,通常花费更多的时间在设计新颖浮夸的界面上,而不是确保手机的安全性和隐私保护,没人花时间彻底测试‘安全删除’这个技术功能。”比洛伊斯说,这项研究曝光了多个层面的缺陷:首先是安卓本身的编码问题,其次是三星和HTC等手机制造商在实施和测试过程中的问题。
要想恢复原手机的数据,直接进入手机的应用系统后,使用普通的数据恢复工具就能直接恢复。一旦手机信息被恢复了,手机原用户将面临很多可想而知的风险。
最普遍的是网络犯罪分子将手机中这些个人信息在黑市中进行再次兜售,或者使用这些数据对原用户手机上通讯录中的联系人发起“钓鱼攻击”,索要钱财。此外,犯罪分子如果获得一些私人的图片和邮件信息,还可能利用这些数据进行敲诈。
比洛伊斯表示,对于手机制造商来说,除了升级系统软件,还需要重新设计安全删除功能。然而,有些手机因为太旧,可能已经无法完成升级。“因此,在我看来,在这样的情况下,需要手机制造商执行像汽车行业那样的召回行动。”比洛伊斯说。