大多數人在出售舊智能手機之前只是進行工廠重置,以為這種方法將有效消除現有數據。如果我們要破壞您的泡沫並告訴您事實並非如此?
人們將圖像,密碼,登錄令牌和文本存儲在其智能手機中,用戶在出售手機之前希望刪除這些圖像,登錄令牌和文本。常見的過程是執行出廠設備,該重置將擦除設備的內存並恢復設備的原始設置。但是,在Android設備方面似乎僅僅是工廠重置是不夠的。
一個學習劍橋大學的研究人員在21個基於Android的設備上發現,在Android設備中存在一個缺陷,這使他們容易受到黑客訪問敏感數據的影響,即使您已經執行了出廠設備的重置。
即使Android用戶執行了出廠重置功能,該缺陷基本上會留下殘差數據。劍橋大學的研究人員對五個不同移動OEM的設備進行了測試。 21台二手智能手機正在運行Android操作系統2.3薑餅至4.3軟糖。研究人員發現,智能手機的數據分區中保留了大量數據,使其脆弱。
重置包含內置的SD卡後,保留了敏感信息(例如用於登錄Google的登錄令牌)的區域。研究人員甚至發現了可能會用來勒索毫無戒心的受害者的文本和電子郵件對話。
缺陷位於Android設備的閃存中,這基本上限制了可以覆蓋的內存量。
那麼,您問的解決方案是什麼,如果Android的工廠重置不能完全消除您的數據?這是一些修復程序:
“如果您打算轉售或丟棄設備,但尚未將其加密,然後執行出廠設備,” Android Security首席工程師Adrian Ludwig說。
- 在將數據進行出售或處置之前對您的智能手機進行加密。為此,請前往設置>安全>加密電話。
Nexus 6和Nexus 9被默認加密,但其他Android設備需要完整的磁盤加密(FDE)。加密後,執行出廠重置,因為這將擾亂未經確立的數據並使其毫無用處。
加密並不能完全刪除文件,而是出廠重置過程可以擺脫加密密鑰。結果,該設備無法解密文件,因此使數據恢復非常困難。
- 建議用戶在首次使用時在可支持的設備上執行FDE,以提高效率。
根據劍橋大學的研究人員,智能手機供應商可以在支持數字數據消耗的情況下部署EMMC架構。供應商將被要求將EMMC暴露於Android,Recovery內核和引導加載程序中的數字衛生化中。
照片:瑪麗安·埃琳娜(Marian Elena)|輕彈
