安卓手机恢复出厂设置

如果你打算卖掉你的旧Android手机，建议你还是多考虑考虑……Android恢复出厂设置功能有一个漏洞，即使你恢复了出厂设置，黑客依然可以恢复你的登录密码、短信、邮件和图片。

恢复出厂设置后数据还在

剑桥大学的计算机研究员们对5个不同厂商的Android手机，发现超过五亿Android手机在恢复出厂设置后并没有完全擦除手机数据。“恢复出厂设置”功能是Android手机系统内置的功能，这被认为是在出售、回收手机时最重要的功能，用以擦除手机上的所有机密信息。但是，计算机研究人员发现，即使用户开启了全盘加密功能，数据还是可能会被恢复。

研究人员从二手市场淘来5部不同厂商的手机，根据他们的估计，超过五亿智能手机不能够有效地擦除密码和其他敏感数据。另外，约6.3亿的设备不能擦除存放图片、视频等多媒体文件的外置SD卡。

5个关键漏洞

1. 2.3.x的Android系统不能有效删除磁盘上的数据。
2. 智能手机厂商没有向这些存在漏洞的设备提供更新。
3. 在Android新版本，如4.1, 4.2和4.3版本中，厂商没有提供删除操作需要用到的驱动支持。
4. 所有版本的Android系统不能有效删除内置、外置SD卡上的数据。
5. 全盘加密的漏洞将这些问题又延伸到Android 4.4 KitKat系统。

这些新发现被发表在一份研究报告《Android恢复出厂设置的安全性分析》，研究人员对21款不同Android手机的恢复出厂设置功能做了研究，这些手机运行着从2.3.x到4.3版本的操作系统，来自5个不同厂商，包括Google，HTC，LG，摩托罗拉和三星。

对每款手机进行恢复出厂设置后，研究人员发现可以恢复一些旧数据碎片，包括短信、Google账号密码、第三方应用如Facebook和WhatsApp上的对话数据、邮件，还有拍摄的图片和视频。另外，研究人员还能够提取到80%智能手机的主令牌(master token)，主令牌能够让你读取大部分Google账号的数据，包括Gmail和谷歌日历。

实验过程中，研究人员重设了手机，并且恢复了主令牌。之后他们创建了相关文件，重启了手机。

研究人员在报告中写道：

“重启后，手机重新同步了联系人，邮件等信息，我们从所有设备中恢复了Google令牌，恢复了80%的主令牌。类似地，其他app，如Facebook的令牌也可以被恢复出来。我们得要强调，我们从没有尝试用那些令牌进入任何人的账号。”

所有的手机中，Google Nexus 4表现最后，但是还是存在问题。智能手机厂商难咎其责，因为这些问题就是由于他们糟糕的设计和缓慢的更新造成的。但是，最应该怪的还是Google，是Google制作的Android手机系统。

所以，即使是进行了恢复出厂设置，很难说你手机中的数据一定完全被清除了。另外，手动删除那些短信、照片和应用并不会真正销毁那些文件，因为众所周知，手机使用的闪存很难被擦除。

安全建议

那我得要卖掉旧手机时应该怎么办呢？我只能把它砸了吗？

Google还没有对此问题作出回应，但是公司建议用户尝试以下方法:

1、远程擦除智能手机的数据
2、将手机升级至新版本的Android，新系统会提供使用密码加密的功能

但是研究人员称这些解决方案并不是100%可靠的。幸运的是，Google提供了选项保护你的Google服务，包括Gmail，谷歌地图和谷歌云盘文件。你可以进入你的Google控制面板，取消关联你的手机。

*参考来源THN，译/Sphinx，文章有修改，转载请注明来自Freebuf黑客与极客（FreeBuf.COM）