Android手机中的“恢复出厂设置”选项通常是用户在更换手机时的一项必要操作,至少在理论上是这样的。然而,来自英国剑桥大学的研究人员在对来自五个生产厂家推出的21款Android(大多运行Android 2.3和2.4版本)设备进行调查后发现,即便是使用了“恢复出厂设置”,用户的部分地理位置数据依旧会存在于手机之中。
应该说,广泛存在于Android手机之中的“恢复出厂设置”问题不会是厂家有意为之,而更多的是技术层面的问题,因为这些生产厂商或许根本不具备完全清空手机数据、尤其是SD卡中数据的合适驱动工具。对于那些频繁更换手机的用户来说,这一情况显然会让他们担心不已,因为自己存在于老手机中的关键数据和隐私信息或许已经暴露在外了。
研究人员发现,从这些手机中能够恢复出的数据量非常惊人,甚至包括一些联系人信息、照片、视频以及短信内容。而且,即便部分照片此前被用户进行过加密,有经验的黑客也无需花费太长时间就能对其进行破解。更为惊人的是,研究人员发现他们甚至可以找到用户用于登录诸多谷歌(微博)应用和服务的凭证,这也就意味着他们完全可以通过这一方式对该手机再次进行云同步,因此用户的更多隐私信息也将面临暴露的风险。
研究人员预计,大约有5亿部设备没有通过“恢复出厂设置”完全清空自己的数据信息,另有6.3亿部手机内的SD卡数据存在完全恢复的风险。虽然此番研究人员没有对更新的Android 4.4和4.5系统进行测试,但他们相信除非谷歌此前已经知晓了这一漏洞,并对其进行了秘密修复,否则更新版本的Android系统也将同样存在这些问题。
在英国剑桥大学研究人员发布的这份报告中,他们并没有为消费者提供什么有效的建议或者补救方法。因为诸如随机密码这些方法虽然能够行之有效的保护用户数据,但也会让用户的日常使用变得极为不便。
截至目前,谷歌方面尚未就此发表置评。
文章转载自 开源中国社区 [http://www.oschina.net]
