原廠重設難刪 5億手機個資恐外洩

台灣醒報 – 2015年5月24日 下午2:20

估計有5億個Android裝置即使執行資料刪除，裡頭仍有資料可能留存。（photo by babyben on flickr- used under Creative Commons license）

【台灣醒報記者莊瑞萌綜合報導】手機上廢棄的Android裝置，即使已原廠重置，裡面的資料仍可能外洩。

英國一份研究報告指出，由於原廠內建的「重新設定」仍無法將加密資料完全刪除，因此，報廢的手機內的用戶資料（包括Gmail密碼、圖片、簡訊與談話內容），仍可能外流，甚至遭到有心人士利用。

英國劍橋大學研究人員賽門及安德森從網站購買26支由5家手機廠推出的Android裝置進行實驗，這些二手手機為採用Android 2.2 Froyo及Android 4.3 Jellybean作業系統，發現即使用戶丟棄時曾執行資料清除，研究人員仍可讀取部分資料，而且即使是已設定全部加密的資料，再執行原廠重新設定，也無法完全將資料清除。

研究人員也可透過其他來源，例如簡訊、圖片影像與第三方App來讀取原本已執行資料銷毀的Android裝置，進一步與用戶其他使用的Google服務同步。

ITNews記者寇妮表示，「從研究發現，儲存加密鑰匙的檔案在原廠重設時並未被刪除，因此，只要駭客獲得該檔案，便可設法離線取得用戶密碼並將裝置解密。」

研究人員指出，由於上述機種的數量約占Android裝置一半，因此，估計約有5億個裝置會受到影響，甚至多達6.3億支手機並沒有清除SD卡內部資料。

研究也指出，重設之所以仍無法保證刪除資料的原因，可能在於製造廠商並未安裝可完全刪除智慧型手機內儲存非揮發性記憶體的驅動程式，而且過去研究也曾指出，快閃裝置的組成原本就不容易刪除資料。

對此，電腦專家肯恩也指出，這些受影響裝置數量相當驚人，而且影響範圍不僅是Gmail密碼而已，還包括任何圖片、簡訊與談話內容。

因此，研究人員建議，用戶如果要確保裝置內的資料能完全刪除，最好啟動全部加密功能，而且使用密碼至少要由11個以數字、符號及大小寫字母組成的密碼比較保險。