大多数人在出售旧智能手机之前只是进行工厂重置,以为这种方法将有效消除现有数据。如果我们要破坏您的泡沫并告诉您事实并非如此?
人们将图像,密码,登录令牌和文本存储在其智能手机中,用户在出售手机之前希望删除这些图像,登录令牌和文本。常见的过程是执行出厂设备,该重置将擦除设备的内存并恢复设备的原始设置。但是,在Android设备方面似乎仅仅是工厂重置是不够的。
一个学习剑桥大学的研究人员在21个基于Android的设备上发现,在Android设备中存在一个缺陷,这使他们容易受到黑客访问敏感数据的影响,即使您已经执行了出厂设备的重置。
即使Android用户执行了出厂重置功能,该缺陷基本上会留下残差数据。剑桥大学的研究人员对五个不同移动OEM的设备进行了测试。 21台二手智能手机正在运行Android操作系统2.3姜饼至4.3软糖。研究人员发现,智能手机的数据分区中保留了大量数据,使其脆弱。
重置包含内置的SD卡后,保留了敏感信息(例如用于登录Google的登录令牌)的区域。研究人员甚至发现了可能会用来勒索毫无戒心的受害者的文本和电子邮件对话。
缺陷位于Android设备的闪存中,这基本上限制了可以覆盖的内存量。
那么,您问的解决方案是什么,如果Android的工厂重置不能完全消除您的数据?这是一些修复程序:
“如果您打算转售或丢弃设备,但尚未将其加密,然后执行出厂设备,” Android Security首席工程师Adrian Ludwig说。
- 在将数据进行出售或处置之前对您的智能手机进行加密。为此,请前往设置>安全>加密电话。
Nexus 6和Nexus 9被默认加密,但其他Android设备需要完整的磁盘加密(FDE)。加密后,执行出厂重置,因为这将扰乱未经确立的数据并使其毫无用处。
加密并不能完全删除文件,而是出厂重置过程可以摆脱加密密钥。结果,该设备无法解密文件,因此使数据恢复非常困难。
- 建议用户在首次使用时在可支持的设备上执行FDE,以提高效率。
根据剑桥大学的研究人员,智能手机供应商可以在支持数字数据消耗的情况下部署EMMC架构。供应商将被要求将EMMC暴露于Android,Recovery内核和引导加载程序中的数字卫生化中。
照片:玛丽安·埃琳娜(Marian Elena)|轻弹
