警惕!二手手机恢复出厂设置后数据仍能恢复:有专人做此生意

  很多人在出掉手机之前会将手机恢复出厂设置,通过这项操作把手机上的个人信息删除,但是这样做真能把数据清空吗?

  4月10日消息,央视财经频道曝光了二手手机市场交易背后的灰色产业链。据悉,网络交易平台上许多商家利用一种名叫取证系统的终端设备,它能够完整获取手机中存在、隐藏以及删除的数据。

  只要你的手机内部硬盘没有损坏,即使将手机系统清空并恢复出厂设置,也一样可以恢复手机数据。

  专家表示,侵犯个人信息常常是电信诈骗、敲诈勒索、恶意注册账号等一系列违法犯罪的源头。数据泄露会造成用户人身财产受到威胁,不法分子通过将手机数据恢复收集人们的个人信息,经过筛选分析用户特征,从事电信诈骗、非法讨债甚至绑架勒索等精准犯罪活动。

  相关人士提醒,处理旧手机时,可通过删除内存、用第三方刷机工具进行一键件刷机等方式来彻底清除个人信息,避免隐私泄露。

  手机恢复出厂设置后,数据依旧会被有心人恢复,这某种程度上源自系统的漏洞。

  剑桥大学的计算机研究员们对5个不同厂商的Android手机,发现超过五亿Android手机在恢复出厂设置后并没有完全擦除手机数据。“恢复出厂设置”功能是Android手机系统内置的功能,这被认为是在出售、回收手机时最重要的功能,用以擦除手机上的所有机密信息。但是,计算机研究人员发现,即使用户开启了全盘加密功能,数据还是可能会被恢复。

  研究人员从二手市场淘来5部不同厂商的手机,根据他们的估计,超过五亿智能手机不能够有效地擦除密码和其他敏感数据。另外,约6.3亿的设备不能擦除存放图片、视频等多媒体文件的外置SD卡。

  1. 2.3.x的Android系统不能有效删除磁盘上的数据。 2. 智能手机厂商没有向这些存在漏洞的设备提供更新。 3. 在Android新版本,如4.1, 4.2和4.3版本中,厂商没有提供删除操作需要用到的驱动支持。 4. 所有版本的Android系统不能有效删除内置、外置SD卡上的数据。 5. 全盘加密的漏洞将这些问题又延伸到Android 4.4 KitKat系统。

  这些新发现被发表在一份研究报告《Android恢复出厂设置的安全性分析》,研究人员对21款不同Android手机的恢复出厂设置功能做了研究,这些手机运行着从2.3.x到4.3版本的操作系统,来自5个不同厂商,包括Google,HTC,LG,摩托罗拉和三星。

  对每款手机进行恢复出厂设置后,研究人员发现可以恢复一些旧数据碎片,包括短信、Google账号密码、第三方应用如Facebook和WhatsApp上的对话数据、邮件,还有拍摄的图片和视频。另外,研究人员还能够提取到80%智能手机的主令牌(master token),主令牌能够让你读取大部分Google账号的数据,包括Gmail和谷歌日历。

  这里建议大家在卖掉旧手机以前,对数据处理一定不要嫌麻烦。最保险的办法就是恢复出厂设置后,用数据线将手机连接电脑,用一些较大的文件,将系统中的内存占满,然后再恢复一次出厂设置,这样之前的数据就被覆盖了,然后重复两三次这样的操作,数据就无法恢复了。

  除了数据反复擦除与覆盖外,还可以将手机升级至新版本的Android,新系统会再一次对存储数据进行覆盖,进而确保手机数据无法恢复,或降低恢复还原可能。

  最后,就是寻找一家口碑靠谱的二手回收平台,用规范化的数据清理流程,确保手机数据不会被泄露。

  当前,一部智能手机上,不仅有我们平时的照片、视频,更有各种社交软件的账号、密码,旧手机卖掉无可厚非,但一定要警惕灰产盯上你的数据哦!

分享: