有關 Android 恢復原廠設定的缺陷

最近有研究報告[1] 指 Android 系統被發現存在恢復原廠設定的缺陷，不能徹底清除手機內資料，可能導致敏感資料外洩。香港電腦保安事故協調中心提供以下摘要，以供用戶評估風險及作出相應保護。

摘要

• 英國劍橋大學的研究人員指出 Android 系統經過回復原廠設定後，無法徹底清除所有的資料。
• 研究的二手 Android 手機共 21款來自 5家手機廠商，執行的 Android 版本由 v2.3.x 至 v4.3。
• 結果發現恢復原廠設定存在缺陷，研究人員可讀取部分資料。
• 可讀取的部分資料包括，帳戶資料、曾安裝的手機程式、聯絡人資料、瀏覽記錄、WiFi 設定、多媒體數據、通訊內容等。
• 手機廠商可能是因為沒有應用完整清除的指令，因而導致數據分區未能安全刪除。

建議

• 用戶可使用 Android  v4.4 或以上版本，並啟用手機加密 Full Disk Encryption (FDE) [圖1]，及使用高強度的密碼，以增加暴力破解的難度。
  
  
  圖1) 對手機進行加密
   
• 若要完整清除外置記憶卡，用戶可在電腦上使用安全刪除工具[2] 來進行覆寫及清除記憶卡內的數據。
• 若需要完全銷毀資料，用戶可透過物理破壞來清除手機及記憶卡上的數據。

備註

• 一些具有遠端清除 (remote wipe) 的應用程式並不能解決 Android 恢復原廠設定的缺陷問題。
• 部份裝置樣本沒有在報告內顯示結論，包括 Motorola Defy (Android v2.1.x)、Nexus 4 及 Nexus 5 (Android 4.4)。
• 沒有其他流動系統的相似研究。

[1] 參考來源：http://www.cl.cam.ac.uk/~rja14/Papers/fr_most15.pdf

[2] 註：數據永久刪除工具 https://www.hkcert.org/security-tools#DatProTools