许多安卓智能手机和平板电脑的用户,如果想转让旧设备,或是将手机送给亲戚朋友,或是在安卓手机被盗取的情况下,会采用(远程)重置的手段,让安卓设备回到出厂状态。用户一般认为,重置之后,自己的所有隐私数据都已经被删除干净,不再有泄露隐私的担忧。
然而事实却不是这样。英国剑桥大学的一个研究团队发现,安卓系统的系统重置或恢复出厂的功能十分不可靠,在被重置的设备上,仍然会留有大量的用户隐私数据,这给用户隐私带来巨大的风险 。
根据美国科技新闻网站PCMag报道,剑桥大学的研究团队估计,全世界大约有五亿个安卓智能设备,在进行了系统重置之后,个人数据并没有获得彻底的清除。
更糟糕的是,全世界大约有六亿台安卓智能手机和平板电脑,在系统重置时并没有彻彻底底删除SD存储卡上的个人内容,此外在智能手机中保留了重要信息,可以让其他人对个人隐私数据进行破解和盗取。
研究人员指出,一些不良之徒通过被转让的二手安卓智能手机和平板电脑,提取个人隐私数据,这种安全风险的危险性越来越大。
研究报告指出,一个健康的二手智能手机和平板电脑市场,对于消费电子市场的发展至关重要,人们通过转让旧设备,可以购买价格更高的新设备。如果二手设备中保留有太多的个人隐私数据,将会扰乱二手市场,甚至影响到科技新产品市场。
担心个人隐私泄漏的消费者,可能停止转让二手设备,减少购买新设备,或是选择对旧设备进行升级。这些消费者对于创新服务和应用软件(比如互联网银行、移动健康等领域)的尝试和消费将会减少,从而影响到科技市场的创新发展。
据报道,剑桥大学的研究团队,对于来自五个制造商的21种安卓智能设备进行了测试,这些设备安装的安卓操作系统,从2.3版本到4.3版本不一而同。
在对这些设备进行重置操作之后,研究人员发现,设备均不同程度保留了原先的一部分数据。这些数据包括一般性的内容,比如之前安装的智能手机软件的残留数据和文件,或是一些残留的文本文件等等。
不过在某些时候,安卓设备残留的信息中,也会包括令人吃惊的个人隐私内容。
研究人员指出,为了提高智能手机的可用性,许多制造商在用户第一次登录密码之后,利用身份认证令牌,取代了传统密码。这种令牌数据,可以免去一些用户登录验证的过程。然而,这些令牌数据,会保存在智能手机的闪存存储区域。
在一些进行了重置操作的安卓手机中,研究人员甚至可以获取到身份令牌这样的敏感信息,这给用户隐私安全造成了巨大的风险。此外,包括Facebook等社交网络在内的身份令牌信息,也能够从二手设备中提取到。
如何确保安卓手机在进行重置操作之后,将所有的用户数据彻底删除干净?剑桥大学的团队提供了一些措施选项。
比如在进行系统重置之后(即手机恢复到了出厂状态),用户可以打开一些第三方应用软件,在手机中保存一些没有价值的“垃圾数据”,确保一些个人隐私数据在存储设备中被取代和删除。
需要注意的是,用户必须在重置系统之后,立刻进行上述的操作。另外,此时最好不要从谷歌公司官方的Play软件商店下载应用软件(提供垃圾数据),因此这有可能无法彻底删除过去的谷歌Play用户账号信息。
保障个人隐私安全的另外一个手段,是用户使用长度更长的密码,针对智能手机和平板电脑保存的所有内容进行全盘加密。这样,即使是在重置之后手机中仍然保留着个人数据,但是这些数据是经过加密的,不良之徒很难轻松进行破解和盗取。
当然,这种做法也有两面性。用户隐私的安全性提升了,但是用户必须记住复杂的长密码。
当然还有一个更简单的办法。安卓手机和平板电脑的用户,如果对于个人隐私十分重视,那么他们完全可以将旧设备进行暴力摧毁,这种方式下,用户自然也不能将设备转让给他人谋得利益。