由Google開發的智能手機作業系統Android,被揭有嚴重保安漏洞,即使將手機回復原廠設定,都不可能徹底清除所有內容。這意味用家放售手機後,可能被人從機中取得個人資料。學者估計全球有五億部Android手機受此保安漏洞影響。
英國劍橋大學電腦科學學系兩名教授,早前找來二十一部由五家不同製造商生產的二手Android手機進行測試,發現全部手機即使回復原廠設定,仍有資料遺留機內,大部分是WhatsApp或facebook兩款熱門應用程式的資料;上手機主的相片、影片及短訊皆可還原。
他們更發現,有八成手機回復原廠設定後,仍可找到Android連接用家Google帳戶保安認證,意味新機主有可能登入舊機主的Gmail或YouTube帳戶。兩人表示,其他應用程式的保安認證,亦可用同一方法取回。
今次接受測試的Android手機,全為2.3至4.3之間的版本。據Android官方數字,上述版本約有五億部智能手機使用。另外,報告指出一般人放售手機時,都沒把舊機內的資料清理乾淨,約六億三千部智能手機的內置記憶卡沒徹底清理,令儲存當中的重要照片或資料,有可能落入他人手上。
有關注資料保安的組織亦進行同類測試,發現蘋果及黑莓手機回復原廠設定後,幾乎無法再找回任何資料,只有Android沒法完全清除資料。該組織認為,Android系統可在不同硬體上使用,令軟體平台及硬體平台無法完全配合引致漏洞。Google暫對事件不予置評,指今年初推出的Android 5.1版本,更新了原廠設定系統。
本報綜合報道