賣手機前記得「永久」清除資料

休閒

發布時間: 2015/07/31 12:11

最後更新: 2015/07/31 12:12

分享:

分享:

大家在賣掉、轉贈或丟棄智能手機前,都會使用機內的「恢復原廠設定」(Factory Reset)功能,刪除手機及外置記憶卡內的所有個人資料、圖檔及應用程式,防止數據外洩。

恢復原廠設定後 資料仍可讀

但英國劍橋大學最近進行的研究指出,這項功能存在應用缺陷,不法分子仍然可以偷取Android手機用戶的敏感資料。

該研究測試了5家公司共21款熱門二手Android手機,系統版本由v2.3.x至v4.3,結果發現即使完成「恢復原廠設定」程序,仍然能夠讀取部分資料,例如帳戶資料、曾安裝的手機程式、聯絡人資料、瀏覽紀錄、WiFi設定、多媒體數據、通訊內容等。

研究人員認為這可能是手機生產商沒有妥善應用清除指令,因此存有敏感資料的數據分區未能完全刪除。據估計高達5億部Android手機存在這安全漏洞,情況令人憂慮。

要時常更新 用永久刪除工具

要防止敏感資料外洩,Android手機用戶應時常更新作業系統,並啟動裝置內的「安全」設定的加密手機功能「Full Disk Encryption(FDE)」,以及採用高強度的密碼,以增加黑客破解手機的難度。

若要清除手機數據,可利用永久數據刪除工具,在電腦上覆寫及清除外置記憶卡內的數據,詳情可參考香港電腦保安事故協調中心網站內的「保安工具」專頁。

全文刊於《經濟日報》。

撰文 : 香港生產力促進局屬下香港電腦保安事故協調中心