Android用戶小心了！手機資料刪不掉 個資恐外洩

研究指出，多家 Android 手機安全性出現問題，恐有資安疑慮。 (圖:AFP)

媒體《CNNMoney》報導，若 Android 手機用戶近期想賣掉手機，即便已經清除手機內部記憶資料，但私人簡訊、 e-mail、照片及 Facebook (FB-US) 資料等，還是很有可能留在手機裡。

據英國劍橋大學近來一項研究指出，手機即便使用「回復原廠設定」 (factory reset) ，也無法真的抹除所有資訊，並已在多款 Android 手機發現類似的情況。

該研究指出，智慧型手機市場龐大，但約有 6.3 億隻智慧型手機存有資料刪除不全的問題；華爾街分析師則預期手機市場至少在 2018 年前都將持續擴大。

研究人員針對 Google (GOOGL-US) 、 HTC (2498-TW)、 LG (066570-KR)、摩托羅拉 (Motorola Solutions Inc.) (MSI-US) 及三星 (Samsung Electronics Co. Ltd.) (005930-KR) 等廠商共 21 款手機進行測試。然而，每款手機都能回復簡訊、Google 帳戶資訊以及通訊應用程式 (App) 的對話內容，另也有一些 e-mail 也還存留在手機裡。此外，「token」這一款可讓使用者可連結 Facebook 及其他社群軟體的 App 也無法被刪除。

研究指出，有時手機無法正確刪除內部儲存內容，使得原本的照片與影片仍殘留在手機裡。具有這些問題的手機包括HTC One、 HTC Sensation XE、Motorola Razr I、Samsung Galaxy S、Galaxy S2、Galaxy S Plus 等等。研究人員指出，其中表現最好的是 Google Nexus 4，即便如此，還是存有一些問題。

研究表示，所採驗的 21 隻手機當中都存有不同的問題，舉例而言，HTC One 透過官方宣稱清除檔案的方式，在「設定」裡面清除內部 SD 卡的資料，卻仍無法刪除照片儲存的內容。

研究人員向媒體表示，手機出現這種安全性瑕疵，部份歸咎於 Android 系統開發商 Google ；但手機廠商同樣也不是無辜的，其設計的缺陷與緩慢的軟體更新，促使資料外流的風險大增。

因此，若用戶想賣掉手機，恐得承擔無法完全刪除資料的風險。若手機用戶想手動刪除每張相片、每則訊息及每個 App，事實上也是行不通的。藉由一般「刪除」的選項，並不會完全刪掉手機裡的資料，係因這些手機裡的快閃記憶體難以完全刪除資料。

另個解套的方法是為手機裡的每個檔案加密，不過如此一來，手機恐怕也賣不出去。劍橋大學研究團隊的 Ross Anderson 教授則表示，這類手機的問題相當棘手。挪威網路安全專家 Per Thorsheim 則提供了另類且更暴力的方法，稱若要保全舊手機的資料，最好的方法便是砸了它。

另一方面，Google 則未回應軟體安全性傳出的問題。Google 通常會建議使用者採用下列方法：若手機失竊，則須以遠端刪除手機資料保障安全；點擊「回復原廠設定」；並更新手機到最新版 Android，及為手機加密。研究人員則指出，這也無法百分之百保證有效。

不過，Google 也提供用戶選項，能保障 Google 相關服務 (如 Gmail、Google 雲端硬碟及 Google maps) 不受侵害，即用戶可開啟 Google 資訊主頁，關閉手機進入 Google 帳號的權限。