研究發現安卓恢復出廠設置功能僅是擺設

來源:騰訊科技 2015-05-25 16:14 http://www.413629.com/ 海峽都市報電子版

[摘要]即便是使用了“恢復出廠設置”，用戶的部分地理位置數據依舊會存在于手機之中。

　　Android手機中的“恢復出廠設置”選項通常是用戶在更換手機時的一項必要操作，至少在理論上是這樣的。然而，來自英國劍橋大學的研究人員在對來自五個生產廠家推出的21款Android（大多運行Android 2.3和2.4版本）設備進行調查后發現，即便是使用了“恢復出廠設置”，用戶的部分地理位置數據依舊會存在于手機之中。

　　應該說，廣泛存在于Android手機之中的“恢復出廠設置”問題不會是廠家有意為之，而更多的是技術層面的問題，因為這些生產廠商或許根本不具備完全清空手機數據、尤其是SD卡中數據的合適驅動工具。對于那些頻繁更換手機的用戶來說，這一情況顯然會讓他們擔心不已，因為自己存在于老手機中的關鍵數據和隱私信息或許已經暴露在外了。

　　研究人員發現，從這些手機中能夠恢復出的數據量非常驚人，甚至包括一些聯系人信息、照片、視頻以及短信內容。而且，即便部分照片此前被用戶進行過加密，有經驗的黑客也無需花費太長時間就能對其進行破解。更為驚人的是，研究人員發現他們甚至可以找到用戶用于登錄諸多谷歌應用和服務的憑證，這也就意味著他們完全可以通過這一方式對該手機再次進行云同步，因此用戶的更多隱私信息也將面臨暴露的風險。

　　研究人員預計，大約有5億部設備沒有通過“恢復出廠設置”完全清空自己的數據信息，另有6.3億部手機內的SD卡數據存在完全恢復的風險。雖然此番研究人員沒有對更新的Android 4.4和4.5系統進行測試，但他們相信除非谷歌此前已經知曉了這一漏洞，并對其進行了秘密修復，否則更新版本的Android系統也將同樣存在這些問題。

　　在英國劍橋大學研究人員發布的這份報告中，他們并沒有為消費者提供什么有效的建議或者補救方法。因為諸如隨機密碼這些方法雖然能夠行之有效的保護用戶數據，但也會讓用戶的日常使用變得極為不便。

　　截至目前，谷歌方面尚未就此發表置評。（湯姆）