01
二手手機恢復出廠設置後數據仍能恢復
4月10日消息,央視財經頻道曝光了二手手機市場交易背後的灰色產業鏈。據悉,網絡交易平台上許多商家利用一種名叫取證系統的終端設備,它能夠完整獲取手機中存在、隱藏以及刪除的數據。
只要你的手機內部硬盤沒有損壞,即使將手機系統清空並恢復出廠設置,也一樣可以恢復手機數據。
專家表示,侵犯個人信息常常是電信詐騙、敲詐勒索、惡意註冊賬號等一系列違法犯罪的源頭。數據泄露會造成用户人身財產受到威脅,不法分子通過將手機數據恢復收集人們的個人信息,經過篩選分析用户特徵,從事電信詐騙、非法討債甚至綁架勒索等精準犯罪活動。
相關人士提醒,處理舊手機時,可通過刪除內存、用第三方刷機工具進行一鍵件刷機等方式來徹底清除個人信息,避免隱私泄露。
02
很早就被熱議的漏洞
手機恢復出廠設置後,數據依舊會被有心人恢復,這某種程度上源自系統的漏洞。
劍橋大學的計算機研究員們對5個不同廠商的Android手機,發現超過五億Android手機在恢復出廠設置後並沒有完全擦除手機數據。“恢復出廠設置”功能是Android手機系統內置的功能,這被認為是在出售、回收手機時最重要的功能,用以擦除手機上的所有機密信息。但是,計算機研究人員發現,即使用户開啓了全盤加密功能,數據還是可能會被恢復。
研究人員從二手市場淘來5部不同廠商的手機,根據他們的估計,超過五億智能手機不能夠有效地擦除密碼和其他敏感數據。另外,約6.3億的設備不能擦除存放圖片、視頻等多媒體文件的外置SD卡。
5個關鍵漏洞
1. 2.3.x的Android系統不能有效刪除磁盤上的數據。
2. 智能手機廠商沒有向這些存在漏洞的設備提供更新。
3. 在Android新版本,如4.1, 4.2和4.3版本中,廠商沒有提供刪除操作需要用到的驅動支持。
4. 所有版本的Android系統不能有效刪除內置、外置SD卡上的數據。
5. 全盤加密的漏洞將這些問題又延伸到Android 4.4 KitKat系統。
這些新發現被髮表在一份研究報告《Android恢復出廠設置的安全性分析》,研究人員對21款不同Android手機的恢復出廠設置功能做了研究,這些手機運行着從2.3.x到4.3版本的操作系統,來自5個不同廠商,包括Google,HTC,LG,摩托羅拉和三星。
對每款手機進行恢復出廠設置後,研究人員發現可以恢復一些舊數據碎片,包括短信、Google賬號密碼、第三方應用如Facebook和WhatsApp上的對話數據、郵件,還有拍攝的圖片和視頻。另外,研究人員還能夠提取到80%智能手機的主令牌(master token),主令牌能夠讓你讀取大部分Google賬號的數據,包括Gmail和谷歌日曆。
03
舊手機還能賣掉嗎
那我得要賣掉舊手機時應該怎麼辦呢?我只能把它砸了嗎?
這裏建議大家在賣掉舊手機以前,對數據處理一定不要嫌麻煩。最保險的辦法就是恢復出廠設置後,用數據線將手機連接電腦,用一些較大的文件,將系統中的內存佔滿,然後再恢復一次出廠設置,這樣之前的數據就被覆蓋了,然後重複兩三次這樣的操作,數據就無法恢復了。
除了數據反覆擦除與覆蓋外,還可以將手機升級至新版本的Android,新系統會再一次對存儲數據進行覆蓋,進而確保手機數據無法恢復,或降低恢復還原可能。
最後,就是尋找一家口碑靠譜的二手回收平台,用規範化的數據清理流程,確保手機數據不會被泄露。
當前,一部智能手機上,不僅有我們平時的照片、視頻,更有各種社交軟件的賬號、密碼,舊手機賣掉無可厚非,但一定要警惕灰產盯上你的數據哦!
(編輯:張毅,稿件元素來源:央視網、人民網)
視頻號視頻推薦
