跳至主內容

有關 Android 恢復原廠設定的缺陷

發佈日期: 2015年05月28日 3485 觀看次數

最近有研究報告[1] 指 Android 系統被發現存在恢復原廠設定的缺陷,不能徹底清除手機內資料,可能導致敏感資料外洩。香港電腦保安事故協調中心提供以下摘要,以供用戶評估風險及作出相應保護。

 

摘要

  • 英國劍橋大學的研究人員指出 Android 系統經過回復原廠設定後,無法徹底清除所有的資料。
  • 研究的二手 Android 手機共 21款來自 5家手機廠商,執行的 Android 版本由 v2.3.x 至 v4.3。
  • 結果發現恢復原廠設定存在缺陷,研究人員可讀取部分資料。
  • 可讀取的部分資料包括,帳戶資料、曾安裝的手機程式、聯絡人資料、瀏覽記錄、WiFi 設定、多媒體數據、通訊內容等。
  • 手機廠商可能是因為沒有應用完整清除的指令,因而導致數據分區未能安全刪除。

 

建議

  • 用戶可使用 Android  v4.4 或以上版本,並啟用手機加密 Full Disk Encryption (FDE) [圖1],及使用高強度的密碼,以增加暴力破解的難度。

    圖1) 對手機進行加密
    圖1) 對手機進行加密
     
  • 若要完整清除外置記憶卡,用戶可在電腦上使用安全刪除工具[2] 來進行覆寫及清除記憶卡內的數據。
  • 若需要完全銷毀資料,用戶可透過物理破壞來清除手機及記憶卡上的數據。

 

備註

  • 一些具有遠端清除 (remote wipe) 的應用程式並不能解決 Android 恢復原廠設定的缺陷問題。
  • 部份裝置樣本沒有在報告內顯示結論,包括 Motorola Defy (Android v2.1.x)、Nexus 4 及 Nexus 5 (Android 4.4)。
  • 沒有其他流動系統的相似研究。

 

 

[1] 參考來源:http://www.cl.cam.ac.uk/~rja14/Papers/fr_most15.pdf

[2] 註:數據永久刪除工具 https://www.hkcert.org/security-tools#DatProTools