有關 Android 恢復原廠設定的缺陷
發佈日期: 2015年05月28日
3485 觀看次數
最近有研究報告[1] 指 Android 系統被發現存在恢復原廠設定的缺陷,不能徹底清除手機內資料,可能導致敏感資料外洩。香港電腦保安事故協調中心提供以下摘要,以供用戶評估風險及作出相應保護。
摘要
- 英國劍橋大學的研究人員指出 Android 系統經過回復原廠設定後,無法徹底清除所有的資料。
- 研究的二手 Android 手機共 21款來自 5家手機廠商,執行的 Android 版本由 v2.3.x 至 v4.3。
- 結果發現恢復原廠設定存在缺陷,研究人員可讀取部分資料。
- 可讀取的部分資料包括,帳戶資料、曾安裝的手機程式、聯絡人資料、瀏覽記錄、WiFi 設定、多媒體數據、通訊內容等。
- 手機廠商可能是因為沒有應用完整清除的指令,因而導致數據分區未能安全刪除。
建議
- 用戶可使用 Android v4.4 或以上版本,並啟用手機加密 Full Disk Encryption (FDE) [圖1],及使用高強度的密碼,以增加暴力破解的難度。
圖1) 對手機進行加密
- 若要完整清除外置記憶卡,用戶可在電腦上使用安全刪除工具[2] 來進行覆寫及清除記憶卡內的數據。
- 若需要完全銷毀資料,用戶可透過物理破壞來清除手機及記憶卡上的數據。
備註
- 一些具有遠端清除 (remote wipe) 的應用程式並不能解決 Android 恢復原廠設定的缺陷問題。
- 部份裝置樣本沒有在報告內顯示結論,包括 Motorola Defy (Android v2.1.x)、Nexus 4 及 Nexus 5 (Android 4.4)。
- 沒有其他流動系統的相似研究。
[1] 參考來源:http://www.cl.cam.ac.uk/~rja14/Papers/fr_most15.pdf
[2] 註:數據永久刪除工具 https://www.hkcert.org/security-tools#DatProTools
分享至