【转】惊：大多数Andorid手机的恢复出厂设置选项并没有真...

原标题：“惊：大多数Andorid手机的恢复出厂设置选项并没有真正清空用户的隐私数据！”
转自：lazynms@360安全播报
原文地址：http://bobao.360.cn/news/detail/1577.html

如果你准备卖掉你的二手安卓智能手机，那么请你三思而后行，因为安卓手机的恢复出厂设置选项是有漏洞的，即便是你已经将手机中的内存数据全部清空了，黑客仍然可以利用这个漏洞来恢复你手机中所存储的登录验证信息，文字信息，电子邮件以及照片等私人信息。

英国剑桥大学的计算机研究人员对五家不同供应商所生产的安卓设备进行了研究。研究发现，在恢复出厂设置之后，有超过五亿的安卓设备并没有完全擦除所有的数据信息。

“恢复出厂设置”功能，内建于谷歌的安卓移动操作系统，在你决定将你的二手安卓智能手机出售或进行回收处理之前，你需要将智能手机设备上的所有机密数据擦除掉，而这个功能被认为是擦除机密数据最重要的一个方法。

然而，计算机研究人员还发现，即便是用户开启了全盘加密功能，我们仍然可以恢复安卓设备上被删除的数据信息。

当前的二手市场非常庞大，研究人员根据研究所得的信息估计，超过五亿的智能手机并没有真正地擦除了那些保存了用户证书以及其他敏感数据的磁盘分区。

除此之外，用户往往会将图片和视频等多媒体文件保存在内部SD卡中，但是大约有六亿五千万的安卓设备在恢复出厂设置之后也并没有完全清除内部SD卡的数据信息。

该研究披露了恢复出厂设置功能五个关键的失败之处：

1. 运行2.3.x版本安卓操作系统的安卓设备对磁盘分区删除功能缺乏功能支持。

2. 智能手机生产商对其设备更新的不完整，导致了移动设备产生了大量漏洞。

3. 智能手机生产商在4.1，4.2以及4.3等新版本设备中缺乏对数据完全擦除功能的驱动支持。

4. 所有版本的移动操作系统都缺乏对内部SD卡和外部SD卡数据完全擦除的支持。

5. 全磁盘加密的脆弱性使得这些问题的影响在安卓4.4 KitKat版本中得以减轻。

该研究中的新发现公布在了一篇标题为“Security Analysis of Android Factory Resets”的研究报告中，该报告足以唤起大型企业和用户的重视。

研究人员对21款由五家不同生产商所生产的安卓智能手机的恢复出厂设置功能进行了测试，这些厂家包括谷歌，HTC，LG，摩托罗拉以及三星，并且这些手机所运行的操作系统版本包括从2.3.x到4.3的所有版本。

在对每款手机恢复了出厂设置之后，研究人员仍然能够获得一些旧数据的数据碎片，包括短消息，谷歌账户的证书，类似Facebook和WhatsApp等第三方软件的会话信息，SMS和电子邮件的文字信息以及手机拍摄的图片和视频。

除此之外，研究人员还能够从智能手机中提取80％的手机控制令牌。手机控制令牌能够允许你访问谷歌账户的数据，例如谷歌邮箱和谷歌日历。

在研究期间，研究人员将他们自己的手机恢复了出厂设置，并恢复了手机令牌。然后他们创建了一个相关文件并重启了手机。

研究人员在报告中写到：“在重启之后，手机能够成功地重新同步通讯录以及电子邮件等数据。我们可以在所有的设备上，通过利用手机的恢复出厂设置漏洞，能够恢复谷歌令牌和80%的手机主令牌。Facebook等其他的应用程序控制令牌也可以用相同的方法进行恢复。但需要特别强调的是，我们从来没有试图使用这些令牌去访问任何人的账户。”

在所有的智能手机之中，谷歌Nexus 4的表现最为出众。然而，这款手机同样也存在一些问题。由于这些问题是由于智能手机制造商的设计缺陷以及他们对自己所生产的手持设备升级过于缓慢而导致的，所以他们应当对这些问题负责。

然而，最应该受到指责的还是谷歌公司，因为在接受测试的设备中所运行的安卓移动操作系统是由他们开发出来的。

所以，在你运行了恢复出厂设置功能之后，也并不能代表你的数据就完全被清除了。同样的，手动删除所有信息，图片和应用程序也并不意味着这些文件和数据就真正地从你的手机上清除了，因为智能手机使用了众所周知的难以擦除的闪存。

所以，当我不得不出售我的旧手机时，我该怎么样做呢？我是不是只剩一个选择了——不要出售我的旧手机，而是直接将它粉碎掉？

谷歌公司至今还未回应这个问题，尽管谷歌建议它的用户们尝试结合下列方法进行处理：

1. 如果手机被盗了，可以远程操作智能手机的“恢复出厂设置”功能来清除数据

2. 将手机的操作系统升级至最新版的支持加密的安卓操作系统

然而，根据研究人员所述，即便是这种解决方案也不是百分之百可靠的。

幸运的是，谷歌公司向用户提供了一个可以保护他们的谷歌服务数据的方法，这些数据包括谷歌邮箱，谷歌地图以及驱动文件等信息。因此，你可以打开你的谷歌账号，找到谷歌Dashboard，然后撤销移动设备对你谷歌账号的访问权。

本文由 360安全播报 翻译，转载请注明“转自360安全播报”，并附上链接。
原文链接：http://thehackernews.com/2015/05/android-factory-reset.html

看来我的米2S还是应该去“MMC Storage”下手动数据擦除一下userdata和storage分区（虚拟手机sdcard）

9点多发帖，5点多过审，还让不让别人看了？{:11_256:}

感谢分享。

{:11_273:} 其实直接刷机再存满电影就行，不放心再来一遍。保证难恢复~

360fans_uid30001474 发表于 2015-6-2 22:18
其实直接刷机再存满电影就行，不放心再来一遍。保证难恢复~

不行欧，你只是覆盖了虚拟SD卡，userdata里面的内容没有被覆盖，你登录的帐号就有可能被恢复。

360fans_uid30002779 发表于 2015-6-2 23:01
不行欧，你只是覆盖了虚拟SD卡，userdata里面的内容没有被覆盖，你登录的帐号就有可能被恢复。 ...

{:11_263:}也是哦。那样只有存储空间是覆盖了

360fans_uid30001474 发表于 2015-6-3 14:57
也是哦。那样只有存储空间是覆盖了

所以，你的QQ帐号，支付宝帐号等的登录信息可能被恢复，即，别人可能可以登录你的QQ甚至使用支付宝进行小额转账。

此评论已删除

对此解决办法呢⊙▽⊙

此评论已删除

针对性的擦除，小米的我会，就贴在了二楼。别的手机，没有研究过。

感谢分享！