安卓手機(jī)被曝隱私難清除 轉(zhuǎn)讓后銀行卡密碼能被輕易獲取

　　賣掉舊手機(jī)前刪掉個(gè)人信息或恢復(fù)出廠設(shè)置就安全了？英國(guó)劍橋大學(xué)的一項(xiàng)最新研究顯示，安卓手機(jī)上的信息難以徹底清除，即便恢復(fù)出廠設(shè)置也不行。這意味著你用手機(jī)操作的電子郵件、信息、圖片、視頻，以及用第三方軟件存儲(chǔ)的金融信息、銀行卡密碼等都有可能泄露。

　　此次研究報(bào)告的作者之一、劍橋大學(xué)的研究者勞倫特·西蒙接受《法制晚報(bào)》記者采訪時(shí)表示，此次報(bào)告抽樣研究的手機(jī)品牌包括了五大制造商，分別是三星、LG、HTC、摩托羅拉和谷歌（Nexus手機(jī)）。這些手機(jī)都存在上述問(wèn)題，意味著全球大約有5億用戶手機(jī)上的信息不安全。

　　研究曝光

　　三星等安卓手機(jī)

　　“出廠設(shè)置”難清個(gè)人信息

　　據(jù)英國(guó)《每日郵報(bào)》報(bào)道，安卓是目前全球最廣泛使用的應(yīng)用程序。全球主要的手機(jī)制造商三星和HTC等均使用安卓系統(tǒng)作為他們手機(jī)和平板電腦的應(yīng)用程序。英國(guó)劍橋大學(xué)的研究人員從網(wǎng)上購(gòu)買使用不同版本安卓系統(tǒng)的二手智能手機(jī)進(jìn)行測(cè)試，結(jié)果發(fā)現(xiàn)，手機(jī)內(nèi)的個(gè)人信息都可以獲取，即便是恢復(fù)出廠設(shè)置的手機(jī)也不例外。研究人員說(shuō)，測(cè)試的手機(jī)使用的安卓系統(tǒng)版本從2.2到4.3，意味著全球大約有5億用戶手機(jī)上的信息不安全。

　　在對(duì)這些設(shè)備進(jìn)行恢復(fù)出廠設(shè)置操作后，研究人員發(fā)現(xiàn)，設(shè)備均不同程度保留了原先的一部分?jǐn)?shù)據(jù)。部分安卓設(shè)備殘留的信息中，包括令人吃驚的個(gè)人隱私內(nèi)容。

　　測(cè)試后發(fā)現(xiàn)，在安裝安卓軟件的很多手機(jī)上完全清除數(shù)據(jù)是不可能的。個(gè)人短信信息、圖片、視頻、電子郵件的具體信息均能夠被恢復(fù)。甚至用戶在全部刪除信息或是恢復(fù)出廠設(shè)置后，這些私人信息仍可以被恢復(fù)。這也就意味著，如果個(gè)人將手機(jī)贈(zèng)送、出售或是遺失后，他們的個(gè)人信息細(xì)節(jié)將有被泄露的危險(xiǎn)。而持有他們?cè)�先手機(jī)的新用戶可能能夠查看到手機(jī)原主人的私密或敏感的信息。

　　此外，報(bào)道指出，新用戶同樣可以獲得“第三方應(yīng)用”的信息。很多手機(jī)用戶通常會(huì)儲(chǔ)存一些金融信息，或是在一些最受歡迎的手機(jī)應(yīng)用程序上進(jìn)行銀行業(yè)務(wù)。

　　研究者說(shuō)

　　恢復(fù)手法一般人即可操作 安全風(fēng)險(xiǎn)越來(lái)越大

　　此次研究報(bào)告的作者之一，劍橋大學(xué)的勞倫特·西蒙接受法晚記者采訪時(shí)表示，他們抽樣研究的手機(jī)品牌包括了五大安卓手機(jī)制造商，分別是三星、LG、HTC、摩托羅拉和谷歌（Nexus手機(jī)）。“通過(guò)此次測(cè)試我們發(fā)現(xiàn)了很多問(wèn)題，這其中就包括安卓系統(tǒng)并不能使用正確的方法刪除設(shè)備中的數(shù)據(jù)，部分手機(jī)制造商在交付手機(jī)時(shí)并未安裝能夠刪除信息的恰當(dāng)?shù)能浖��！蔽髅烧f(shuō)。

　　糟糕的是，全世界大約有6億臺(tái)安卓智能手機(jī)和平板電腦，在系統(tǒng)重置時(shí)并沒(méi)有徹底刪除SD存儲(chǔ)卡上的個(gè)人內(nèi)容，此外在智能手機(jī)中保留了重要信息，可以讓其他人對(duì)個(gè)人隱私數(shù)據(jù)進(jìn)行破解和盜取。

　　研究者使用了哪些方法進(jìn)行數(shù)據(jù)恢復(fù)？西蒙告訴記者，此次測(cè)試者用于數(shù)據(jù)恢復(fù)的軟件并不昂貴，而測(cè)試中所使用的測(cè)試方法一般的用戶同樣可以使用。因此一旦數(shù)據(jù)恢復(fù)，用戶就有個(gè)人信息被泄露的風(fēng)險(xiǎn)。

　　西蒙說(shuō)，一些不法分子通過(guò)被轉(zhuǎn)讓的二手安卓智能手機(jī)和平板電腦，提取個(gè)人隱私數(shù)據(jù)，這種安全風(fēng)險(xiǎn)的危險(xiǎn)性越來(lái)越大。一個(gè)健康的二手智能手機(jī)和平板電腦市場(chǎng)，對(duì)于消費(fèi)電子市場(chǎng)的發(fā)展至關(guān)重要，人們通過(guò)轉(zhuǎn)讓舊設(shè)備，可以購(gòu)買價(jià)格更高的新設(shè)備。如果二手設(shè)備中保留有太多的個(gè)人隱私數(shù)據(jù)，將會(huì)擾亂二手設(shè)備市場(chǎng)，甚至影響到科技新產(chǎn)品市場(chǎng)。

　　“如果用戶擔(dān)憂他們的數(shù)據(jù)遭泄露，他們可以停止將舊手機(jī)進(jìn)行交易，減少購(gòu)買新設(shè)備，這些消費(fèi)者對(duì)于創(chuàng)新服務(wù)和網(wǎng)上銀行等應(yīng)用軟件的嘗試和消費(fèi)將會(huì)減少，從而影響到科技市場(chǎng)的創(chuàng)新發(fā)展�！蔽髅蓳�(dān)憂地說(shuō)。

　　報(bào)告涉及的安卓手機(jī)五大制造商之一、摩托羅拉移動(dòng)在華公關(guān)人員王盼給法晚記者發(fā)送了公司對(duì)這一報(bào)告的官方聲明。在聲明中，摩托羅拉表示，“我們非常重視我們用戶個(gè)人信息的安全。這是一個(gè)普遍存在Android設(shè)備舊軟件中的問(wèn)題。我們正在研究這一問(wèn)題，來(lái)決定以最好的解決方式服務(wù)我們的用戶。”

　　●三星

　　三星電子中國(guó)區(qū)弘報(bào)（宣傳部門）負(fù)責(zé)人陳先生在接受《法制晚報(bào)》記者采訪時(shí)表示，三星客服目前還沒(méi)接到過(guò)有關(guān)“恢復(fù)出廠設(shè)置”后仍無(wú)法徹底刪除舊信息的投訴，而有關(guān)該項(xiàng)研究結(jié)論，也第一次聽說(shuō)。具體問(wèn)題需要轉(zhuǎn)交給三星技術(shù)部門解答。截至記者發(fā)稿前，三星技術(shù)部門一直未做出相關(guān)回復(fù)。

　　專家支招

　　手機(jī)恢復(fù)出廠設(shè)置后 保存“垃圾數(shù)據(jù)”

　　如何確保安卓手機(jī)在進(jìn)行恢復(fù)出廠設(shè)置操作之后，將所有的用戶數(shù)據(jù)徹底刪除干凈？法國(guó)著名管理和信息技術(shù)咨詢公司Solucom網(wǎng)絡(luò)安全專家杰羅姆·比洛伊斯今晨接受法晚記者采訪時(shí)表示，安卓手機(jī)被證明是有缺陷的，因此導(dǎo)致了用戶無(wú)法通過(guò)簡(jiǎn)單的操作刪除信息。當(dāng)然還可以通過(guò)技術(shù)的手段進(jìn)行解決，但只有技術(shù)公司才能夠駕馭，一般用戶是無(wú)法辦到的。

　　比洛伊斯告訴記者，以下三步能夠幫助安卓手機(jī)用戶刪除密碼和其他認(rèn)證信息。

　　第一步：在刪除數(shù)據(jù)前，用戶可以嘗試在安卓的設(shè)置中進(jìn)行“全盤加密”，使用非常長(zhǎng)或是隨機(jī)的密碼。

　　第二步：要在安卓的設(shè)置中刪除圖片和視頻，然后嘗試錄制一段無(wú)用的長(zhǎng)視頻直到系統(tǒng)的內(nèi)存達(dá)到滿額狀態(tài)。

　　第三步：恢復(fù)出廠設(shè)置后，打開一些第三方應(yīng)用軟件，在手機(jī)中保存一些沒(méi)有價(jià)值的“垃圾數(shù)據(jù)”，確保一些個(gè)人隱私數(shù)據(jù)在存儲(chǔ)設(shè)備中被取代和刪除。

　　比洛伊斯還提醒說(shuō)，保存“垃圾數(shù)據(jù)”的過(guò)程中，最好不要從谷歌(微博)公司官方的Play軟件商店下載應(yīng)用軟件，因?yàn)檫@有可能無(wú)法徹底刪除谷歌Play用戶的賬號(hào)信息。

　　他指出，安卓手機(jī)和平板電腦的用戶，如果對(duì)于個(gè)人隱私十分重視，徹底安全解決方案就是用戶放棄還想把手機(jī)轉(zhuǎn)賣的想法，“暴力”摧毀手機(jī)。

　　制造商應(yīng)召回手機(jī)

　　重新設(shè)計(jì)刪除功能

　　“手機(jī)制造商們?yōu)槲�引消費(fèi)者，通常花費(fèi)更多的時(shí)間在設(shè)計(jì)新穎浮夸的界面上，而不是確保手機(jī)的安全性和隱私保護(hù)，沒(méi)人花時(shí)間徹底測(cè)試‘安全刪除’這個(gè)技術(shù)功能。”比洛伊斯說(shuō)，這項(xiàng)研究曝光了多個(gè)層面的缺陷：首先是安卓本身的編碼問(wèn)題，其次是三星和HTC等手機(jī)制造商在實(shí)施和測(cè)試過(guò)程中的問(wèn)題。

　　要想恢復(fù)原手機(jī)的數(shù)據(jù)，直接進(jìn)入手機(jī)的應(yīng)用系統(tǒng)后，使用普通的數(shù)據(jù)恢復(fù)工具就能直接恢復(fù)。一旦手機(jī)信息被恢復(fù)了，手機(jī)原用戶將面臨很多可想而知的風(fēng)險(xiǎn)。

　　最普遍的是網(wǎng)絡(luò)犯罪分子將手機(jī)中這些個(gè)人信息在黑市中進(jìn)行再次兜售，或者使用這些數(shù)據(jù)對(duì)原用戶手機(jī)上通訊錄中的聯(lián)系人發(fā)起“釣魚攻擊”，索要錢財(cái)。此外，犯罪分子如果獲得一些私人的圖片和郵件信息，還可能利用這些數(shù)據(jù)進(jìn)行敲詐。

　　比洛伊斯表示，對(duì)于手機(jī)制造商來(lái)說(shuō)，除了升級(jí)系統(tǒng)軟件，還需要重新設(shè)計(jì)安全刪除功能。然而，有些手機(jī)因?yàn)樘�舊，可能已經(jīng)無(wú)法完成升級(jí)�！耙虼�，在我看來(lái)，在這樣的情況下，需要手機(jī)制造商執(zhí)行像汽車行業(yè)那樣的召回行動(dòng)�！北嚷逡了拐f(shuō)。

　　本版文/記者 黎史翔 張潔清

　　被曝安卓系統(tǒng)存缺陷的五大手機(jī)制造商

　　三星

　　LG

　　HTC

　　摩托羅拉

　�。∟exus手機(jī)）