Android手机恢复出厂设置后,数据依然可恢复

2015-05-25 +3 570674人围观 ,发现 6 个不明物体 终端安全资讯

如果你打算卖掉你的旧Android手机,建议你还是多考虑考虑……Android恢复出厂设置功能有一个漏洞,即使你恢复了出厂设置,黑客依然可以恢复你的登录密码、短信、邮件和图片。

恢复出厂设置后数据还在

剑桥大学的计算机研究员们对5个不同厂商的Android手机,发现超过五亿Android手机在恢复出厂设置后并没有完全擦除手机数据。“恢复出厂设置”功能是Android手机系统内置的功能,这被认为是在出售、回收手机时最重要的功能,用以擦除手机上的所有机密信息。但是,计算机研究人员发现,即使用户开启了全盘加密功能,数据还是可能会被恢复。

研究人员从二手市场淘来5部不同厂商的手机,根据他们的估计,超过五亿智能手机不能够有效地擦除密码和其他敏感数据。另外,约6.3亿的设备不能擦除存放图片、视频等多媒体文件的外置SD卡。

5个关键漏洞

1. 2.3.x的Android系统不能有效删除磁盘上的数据。
2. 智能手机厂商没有向这些存在漏洞的设备提供更新。
3. 在Android新版本,如4.1, 4.2和4.3版本中,厂商没有提供删除操作需要用到的驱动支持。
4. 所有版本的Android系统不能有效删除内置、外置SD卡上的数据。
5. 全盘加密的漏洞将这些问题又延伸到Android 4.4 KitKat系统。

这些新发现被发表在一份研究报告《Android恢复出厂设置的安全性分析》,研究人员对21款不同Android手机的恢复出厂设置功能做了研究,这些手机运行着从2.3.x到4.3版本的操作系统,来自5个不同厂商,包括Google,HTC,LG,摩托罗拉和三星。

对每款手机进行恢复出厂设置后,研究人员发现可以恢复一些旧数据碎片,包括短信、Google账号密码、第三方应用如Facebook和WhatsApp上的对话数据、邮件,还有拍摄的图片和视频。另外,研究人员还能够提取到80%智能手机的主令牌(master token),主令牌能够让你读取大部分Google账号的数据,包括Gmail和谷歌日历。

实验过程中,研究人员重设了手机,并且恢复了主令牌。之后他们创建了相关文件,重启了手机。

研究人员在报告中写道:

“重启后,手机重新同步了联系人,邮件等信息,我们从所有设备中恢复了Google令牌,恢复了80%的主令牌。类似地,其他app,如Facebook的令牌也可以被恢复出来。我们得要强调,我们从没有尝试用那些令牌进入任何人的账号。”

所有的手机中,Google Nexus 4表现最后,但是还是存在问题。智能手机厂商难咎其责,因为这些问题就是由于他们糟糕的设计和缓慢的更新造成的。但是,最应该怪的还是Google,是Google制作的Android手机系统。

所以,即使是进行了恢复出厂设置,很难说你手机中的数据一定完全被清除了。另外,手动删除那些短信、照片和应用并不会真正销毁那些文件,因为众所周知,手机使用的闪存很难被擦除。

安全建议

那我得要卖掉旧手机时应该怎么办呢?我只能把它砸了吗?

Google还没有对此问题作出回应,但是公司建议用户尝试以下方法:

1、远程擦除智能手机的数据
2、将手机升级至新版本的Android,新系统会提供使用密码加密的功能

但是研究人员称这些解决方案并不是100%可靠的。幸运的是,Google提供了选项保护你的Google服务,包括Gmail,谷歌地图和谷歌云盘文件。你可以进入你的Google控制面板,取消关联你的手机。

*参考来源THN,译/Sphinx,文章有修改,转载请注明来自Freebuf黑客与极客(FreeBuf.COM)

这些评论亮了

  • ggsimida 回复
    用不了google,原声Android怎么样。
    国内的厂商真无良,各种内置。
    Android为什么不能切换root,再切回来呢。他到底使用了linux的那些思想?
    )9( 亮了
发表评论

已有 6 条评论

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php