劍橋大學研究員發現多款 Android 裝置「回復原廠設定」有漏洞

以後 TRADE 機要小心 D....

以為你的 Android 裝置只要做「回復原廠設定」就可以安心拿去賣,那就錯了。根據一項劍橋大學的研究指出,有可能有多達 5 億部版本介乎 Android 2.3 至 4.3 的裝置不會在「回復原廠設定」之後把內置資料恰當地清除,6.3 億部則不會在回復原廠設定後正確地把 SD 卡的資料清除。他們早前測試了 21 部分別來自五間廠商和運行上述 Android 版本的裝置,發現即使在重置之後,他們仍能透過一些方法去起回部份本有的重要資料,包括曾安裝的 app、聯絡人、短訊及電郵記錄、多媒體檔案(包括相機所拍的照片和影片)、瀏覽器 cookies、Wi-Fi 密碼,當中更有 8 成機會能取得 Google master token。

研究員指出上述問題有很多原因,包括廠商可能沒有為裝置安裝必要的資料清除驅動程式,以及內存資料本身就難以完全清除等。最後,他們並沒有公佈被測試的手機型號或廠商名稱,也未知道 Google 會否回應,但各位以後打算把手機賣掉前要三思了。

咁雙清得唔得?

TOP