相信大家都知道Android系统的恢复出厂设置功能。如果你的系统出现了严重问题,或者准备当二手机卖掉甚至直接扔掉,就可以用它了。
但是,你以为重置了就万事大吉了?什么隐私都不会泄漏了?非也。只要通过一些技术手段,仍然有可能从中恢复敏感数据。
剑桥大学的研究人员找来了五家厂商的21款Android手机,系统版本2.3-4.3不等。
结果发现,恢复出厂设置后仍然能够恢复出来一些数据片段,既有系统联系人、短信、邮件,也有第三方应用的。
更严重的是,他们甚至恢复了所有手机的Google令牌,重启后手机就会立刻同步你的Google账号数据,系统主令牌也有80%的恢复成功。
为什么系统级的重置没有彻底清空数据呢?研究人员认为,主要有以下几个原因:
1、手机厂商推送的更新不完整,存在漏洞。
2、Android对存储内容的删除不够准确、完整,尤其是在SD卡上。
3、Android 4.4版本之前缺乏全盘加密(所以这里只测试了老版本)。
4、最新设备上缺乏驱动对准确删除数据的支持。