Android保安漏洞 洗機後仍洩密

英國劍橋大學電腦科學學系兩名教授，早前找來二十一部由五家不同製造商生產的二手Android手機進行測試，發現全部手機即使回復原廠設定，仍有資料遺留機內，大部分是WhatsApp或facebook兩款熱門應用程式的資料；上手機主的相片、影片及短訊皆可還原。

牽涉全球五億部手機

他們更發現，有八成手機回復原廠設定後，仍可找到Android連接用家Google帳戶保安認證，意味新機主有可能登入舊機主的Gmail或YouTube帳戶。兩人表示，其他應用程式的保安認證，亦可用同一方法取回。

今次接受測試的Android手機，全為2.3至4.3之間的版本。據Android官方數字，上述版本約有五億部智能手機使用。另外，報告指出一般人放售手機時，都沒把舊機內的資料清理乾淨，約六億三千部智能手機的內置記憶卡沒徹底清理，令儲存當中的重要照片或資料，有可能落入他人手上。

蘋果黑莓沒類似問題

有關注資料保安的組織亦進行同類測試，發現蘋果及黑莓手機回復原廠設定後，幾乎無法再找回任何資料，只有Android沒法完全清除資料。該組織認為，Android系統可在不同硬體上使用，令軟體平台及硬體平台無法完全配合引致漏洞。Google暫對事件不予置評，指今年初推出的Android 5.1版本，更新了原廠設定系統。

本報綜合報道