安卓手機被曝隱私難清除 轉讓后銀行卡密碼能被輕易獲取

　　賣掉舊手機前刪掉個人信息或恢復出廠設置就安全了？英國劍橋大學的一項最新研究顯示，安卓手機上的信息難以徹底清除，即便恢復出廠設置也不行。這意味著你用手機操作的電子郵件、信息、圖片、視頻，以及用第三方軟件存儲的金融信息、銀行卡密碼等都有可能泄露。

　　此次研究報告的作者之一、劍橋大學的研究者勞倫特·西蒙接受《法制晚報》記者采訪時表示，此次報告抽樣研究的手機品牌包括了五大制造商，分別是三星、LG、HTC、摩托羅拉和谷歌（Nexus手機）。這些手機都存在上述問題，意味著全球大約有5億用戶手機上的信息不安全。

　　研究曝光

　　三星等安卓手機

　　“出廠設置”難清個人信息

　　據(jù)英國《每日郵報》報道，安卓是目前全球最廣泛使用的應用程序。全球主要的手機制造商三星和HTC等均使用安卓系統(tǒng)作為他們手機和平板電腦的應用程序。英國劍橋大學的研究人員從網(wǎng)上購買使用不同版本安卓系統(tǒng)的二手智能手機進行測試，結果發(fā)現(xiàn)，手機內的個人信息都可以獲取，即便是恢復出廠設置的手機也不例外。研究人員說，測試的手機使用的安卓系統(tǒng)版本從2.2到4.3，意味著全球大約有5億用戶手機上的信息不安全。

　　在對這些設備進行恢復出廠設置操作后，研究人員發(fā)現(xiàn)，設備均不同程度保留了原先的一部分數(shù)據(jù)。部分安卓設備殘留的信息中，包括令人吃驚的個人隱私內容。

　　測試后發(fā)現(xiàn)，在安裝安卓軟件的很多手機上完全清除數(shù)據(jù)是不可能的。個人短信信息、圖片、視頻、電子郵件的具體信息均能夠被恢復。甚至用戶在全部刪除信息或是恢復出廠設置后，這些私人信息仍可以被恢復。這也就意味著，如果個人將手機贈送、出售或是遺失后，他們的個人信息細節(jié)將有被泄露的危險。而持有他們原先手機的新用戶可能能夠查看到手機原主人的私密或敏感的信息。

　　此外，報道指出，新用戶同樣可以獲得“第三方應用”的信息。很多手機用戶通常會儲存一些金融信息，或是在一些最受歡迎的手機應用程序上進行銀行業(yè)務。

　　研究者說

　　恢復手法一般人即可操作 安全風險越來越大

　　此次研究報告的作者之一，劍橋大學的勞倫特·西蒙接受法晚記者采訪時表示，他們抽樣研究的手機品牌包括了五大安卓手機制造商，分別是三星、LG、HTC、摩托羅拉和谷歌（Nexus手機）�！巴ㄟ^此次測試我們發(fā)現(xiàn)了很多問題，這其中就包括安卓系統(tǒng)并不能使用正確的方法刪除設備中的數(shù)據(jù)，部分手機制造商在交付手機時并未安裝能夠刪除信息的恰當?shù)能浖��！蔽髅烧f。

　　糟糕的是，全世界大約有6億臺安卓智能手機和平板電腦，在系統(tǒng)重置時并沒有徹底刪除SD存儲卡上的個人內容，此外在智能手機中保留了重要信息，可以讓其他人對個人隱私數(shù)據(jù)進行破解和盜取。

　　研究者使用了哪些方法進行數(shù)據(jù)恢復？西蒙告訴記者，此次測試者用于數(shù)據(jù)恢復的軟件并不昂貴，而測試中所使用的測試方法一般的用戶同樣可以使用。因此一旦數(shù)據(jù)恢復，用戶就有個人信息被泄露的風險。

　　西蒙說，一些不法分子通過被轉讓的二手安卓智能手機和平板電腦，提取個人隱私數(shù)據(jù)，這種安全風險的危險性越來越大。一個健康的二手智能手機和平板電腦市場，對于消費電子市場的發(fā)展至關重要，人們通過轉讓舊設備，可以購買價格更高的新設備。如果二手設備中保留有太多的個人隱私數(shù)據(jù)，將會擾亂二手設備市場，甚至影響到科技新產(chǎn)品市場。

　　“如果用戶擔憂他們的數(shù)據(jù)遭泄露，他們可以停止將舊手機進行交易，減少購買新設備，這些消費者對于創(chuàng)新服務和網(wǎng)上銀行等應用軟件的嘗試和消費將會減少，從而影響到科技市場的創(chuàng)新發(fā)展。”西蒙擔憂地說。

　　報告涉及的安卓手機五大制造商之一、摩托羅拉移動在華公關人員王盼給法晚記者發(fā)送了公司對這一報告的官方聲明。在聲明中，摩托羅拉表示，“我們非常重視我們用戶個人信息的安全。這是一個普遍存在Android設備舊軟件中的問題。我們正在研究這一問題，來決定以最好的解決方式服務我們的用戶。”

　　●三星

　　三星電子中國區(qū)弘報（宣傳部門）負責人陳先生在接受《法制晚報》記者采訪時表示，三星客服目前還沒接到過有關“恢復出廠設置”后仍無法徹底刪除舊信息的投訴，而有關該項研究結論，也第一次聽說。具體問題需要轉交給三星技術部門解答。截至記者發(fā)稿前，三星技術部門一直未做出相關回復。

　　專家支招

　　手機恢復出廠設置后 保存“垃圾數(shù)據(jù)”

　　如何確保安卓手機在進行恢復出廠設置操作之后，將所有的用戶數(shù)據(jù)徹底刪除干凈？法國著名管理和信息技術咨詢公司Solucom網(wǎng)絡安全專家杰羅姆·比洛伊斯今晨接受法晚記者采訪時表示，安卓手機被證明是有缺陷的，因此導致了用戶無法通過簡單的操作刪除信息。當然還可以通過技術的手段進行解決，但只有技術公司才能夠駕馭，一般用戶是無法辦到的。

　　比洛伊斯告訴記者，以下三步能夠幫助安卓手機用戶刪除密碼和其他認證信息。

　　第一步：在刪除數(shù)據(jù)前，用戶可以嘗試在安卓的設置中進行“全盤加密”，使用非常長或是隨機的密碼。

　　第二步：要在安卓的設置中刪除圖片和視頻，然后嘗試錄制一段無用的長視頻直到系統(tǒng)的內存達到滿額狀態(tài)。

　　第三步：恢復出廠設置后，打開一些第三方應用軟件，在手機中保存一些沒有價值的“垃圾數(shù)據(jù)”，確保一些個人隱私數(shù)據(jù)在存儲設備中被取代和刪除。

　　比洛伊斯還提醒說，保存“垃圾數(shù)據(jù)”的過程中，最好不要從谷歌(微博)公司官方的Play軟件商店下載應用軟件，因為這有可能無法徹底刪除谷歌Play用戶的賬號信息。

　　他指出，安卓手機和平板電腦的用戶，如果對于個人隱私十分重視，徹底安全解決方案就是用戶放棄還想把手機轉賣的想法，“暴力”摧毀手機。

　　制造商應召回手機

　　重新設計刪除功能

　　“手機制造商們?yōu)槲�引消費者，通常花費更多的時間在設計新穎浮夸的界面上，而不是確保手機的安全性和隱私保護，沒人花時間徹底測試‘安全刪除’這個技術功能�！北嚷逡了拐f，這項研究曝光了多個層面的缺陷：首先是安卓本身的編碼問題，其次是三星和HTC等手機制造商在實施和測試過程中的問題。

　　要想恢復原手機的數(shù)據(jù)，直接進入手機的應用系統(tǒng)后，使用普通的數(shù)據(jù)恢復工具就能直接恢復。一旦手機信息被恢復了，手機原用戶將面臨很多可想而知的風險。

　　最普遍的是網(wǎng)絡犯罪分子將手機中這些個人信息在黑市中進行再次兜售，或者使用這些數(shù)據(jù)對原用戶手機上通訊錄中的聯(lián)系人發(fā)起“釣魚攻擊”，索要錢財。此外，犯罪分子如果獲得一些私人的圖片和郵件信息，還可能利用這些數(shù)據(jù)進行敲詐。

　　比洛伊斯表示，對于手機制造商來說，除了升級系統(tǒng)軟件，還需要重新設計安全刪除功能。然而，有些手機因為太舊，可能已經(jīng)無法完成升級�！耙虼�，在我看來，在這樣的情況下，需要手機制造商執(zhí)行像汽車行業(yè)那樣的召回行動�！北嚷逡了拐f。

　　本版文/記者 黎史翔 張潔清

　　被曝安卓系統(tǒng)存缺陷的五大手機制造商

　　三星

　　LG

　　HTC

　　摩托羅拉

　�。∟exus手機）