安卓手機存在隱私危險 恢復出廠設置也不行

 　　許多安卓智能手機和平板電腦的用戶，如果想轉讓舊設備，或是將手機送給親戚朋友，或是在安卓手機被盜取的情況下，會采用(遠程)重置的手段，讓安卓設備回到出廠狀態。用戶一般認為，重置之後，自己的所有隱私數據都已經被刪除干淨，不再有洩露隱私的擔憂。

　　然而事實卻不是這樣。英國劍橋大學的一個研究團隊發現，安卓系統的系統重置或恢復出廠的功能十分不可靠，在被重置的設備上，仍然會留有大量的用戶隱私數據，這給用戶隱私帶來巨大的風險 。

　　根據美國科技新聞網站PCMag報道，劍橋大學的研究團隊估計，全世界大約有五億個安卓智能設備，在進行了系統重置之後，個人數據並沒有獲得徹底的清除。

　　更糟糕的是，全世界大約有六億台安卓智能手機和平板電腦，在系統重置時並沒有徹徹底底刪除SD存儲卡上的個人內容，此外在智能手機中保留了重要信息，可以讓其他人對個人隱私數據進行破解和盜取。

　　研究人員指出，一些不良之徒通過被轉讓的二手安卓智能手機和平板電腦，提取個人隱私數據，這種安全風險的危險性越來越大。

　　研究報告指出，一個健康的二手智能手機和平板電腦市場，對於消費電子市場的發展至關重要，人們通過轉讓舊設備，可以購買價格更高的新設備。如果二手設備中保留有太多的個人隱私數據，將會擾亂二手市場，甚至影響到科技新產品市場。

　　擔心個人隱私洩漏的消費者，可能停止轉讓二手設備，減少購買新設備，或是選擇對舊設備進行升級。這些消費者對於創新服務和應用軟件(比如互聯網銀行、移動健康等領域)的嘗試和消費將會減少，從而影響到科技市場的創新發展。

　　據報道，劍橋大學的研究團隊，對於來自五個制造商的21種安卓智能設備進行了測試，這些設備安裝的安卓操作系統，從2.3版本到4.3版本不一而同。

　　在對這些設備進行重置操作之後，研究人員發現，設備均不同程度保留了原先的一部分數據。這些數據包括一般性的內容，比如之前安裝的智能手機軟件的殘留數據和文件，或是一些殘留的文本文件等等。

　　不過在某些時候，安卓設備殘留的信息中，也會包括令人吃驚的個人隱私內容。

　　研究人員指出，為了提高智能手機的可用性，許多制造商在用戶第一次登錄密碼之後，利用身份認證令牌，取代了傳統密碼。這種令牌數據，可以免去一些用戶登錄驗證的過程。然而，這些令牌數據，會保存在智能手機的閃存存儲區域。

　　在一些進行了重置操作的安卓手機中，研究人員甚至可以獲取到身份令牌這樣的敏感信息，這給用戶隱私安全造成了巨大的風險。此外，包括Facebook等社交網絡在內的身份令牌信息，也能夠從二手設備中提取到。

　　如何確保安卓手機在進行重置操作之後，將所有的用戶數據徹底刪除干淨?劍橋大學的團隊提供了一些措施選項。

　　比如在進行系統重置之後(即手機恢復到了出廠狀態)，用戶可以打開一些第三方應用軟件，在手機中保存一些沒有價值的“垃圾數據”，確保一些個人隱私數據在存儲設備中被取代和刪除。

　　需要注意的是，用戶必須在重置系統之後，立刻進行上述的操作。另外，此時最好不要從谷歌公司官方的Play軟件商店下載應用軟件(提供垃圾數據)，因此這有可能無法徹底刪除過去的谷歌Play用戶賬號信息。

　　保障個人隱私安全的另外一個手段，是用戶使用長度更長的密碼，針對智能手機和平板電腦保存的所有內容進行全盤加密。這樣，即使是在重置之後手機中仍然保留著個人數據，但是這些數據是經過加密的，不良之徒很難輕松進行破解和盜取。

　　當然，這種做法也有兩面性。用戶隱私的安全性提升了，但是用戶必須記住復雜的長密碼。

　　當然還有一個更簡單的辦法。安卓手機和平板電腦的用戶，如果對於個人隱私十分重視，那麼他們完全可以將舊設備進行暴力摧毀，這種方式下，用戶自然也不能將設備轉讓給他人謀得利益。