研究称二手机易泄露前任机主信息 恢复出厂设置也枉然

最近，苹果与 FBI 之间的撕逼有愈演愈烈的趋势，这给人的感觉就是如今智能手机安全性能极好，这不，连 FBI 动用所有的力量也不能破解一部三年前的 iPhone。

诚然，配备最新安全技术的 iPhone 和安卓机能够很好地保护机主的信息，但是这些手机仅占全球数十亿万部手机中很少一部分。绝大多数智能手机是过时的、隐私信息极易泄露。

在与机主分开后，安全性差的手机仍然面临着信息泄露的风险。 欧洲安全公司 Avast 研究员在四个城市买来了 20 部旧手机，总计发现超过 2000 张私人照片、邮件和短信。

二手机店主说在摆上货架之前会恢复出厂设置、清空前任机主的信息。但是，Avast 发现过半恢复出厂设置的手机受过时的 Android 系统漏洞影响，即使在删除之后，数据也很容易恢复。

Avast 移动安全部门总裁 Gagan Singh 含有这种软件漏洞的机型仍在市场上销售。

但是大多数情况不是手机的错，而是机主的问题。20 部手机种，有 12 部没有恢复出厂设置。

有些情况下，机主试图手动删除手机文件，但是研究人员通过网上免费下载的数据恢复软件就能找回这些文件。还有些机主根本就不删除文件或者恢复出厂设置——还有两部竟然都没有退出 Gmail 登录账号。

不过这也许能解释为什么二手机店主都不能准确描述其所贩卖的手机。那些手机之所以没有清空数据，很有可能机主并没打算卖，只是不小心丢了或者被偷了，然后就被摆上了货架。

最后，研究人员将所有的恢复的信息汇总在一起，有超过 1200 张照片，其中有将近 150 张是儿童的；300 封邮件和短信以及 1 份合同。

而且，还有一些数据是潜在的敲诈勒索材料。研究人员发现了 170 份 Google 情色搜索结果、200 张露点照片和一部成人视频。

如果用更高级的恢复工具，还能找到更多信息：剑桥大学的两位研究人员可以从恢复出厂设置的安卓机中获取密码和密钥。

随着新款智能手机有着越来越强大的信息保密措施，二手机也没那么容易出卖前任机主的信息。这种差别是巨大的：去年，研究人员也做了相似的调查，他们发现了 4 万份邮件、信息和照片，今年同比下降了 95%。

比如，目前的 iPhone 配备了全盘加密功能，没有密钥就无法读取。也正是这一技术将 FBI 拒之门外，还防小偷。

但不是人人都愿意买最新款的手机的，比如 iPhone 6s 高达 5、6 千的手机也不是人人都能承受地起的。如果一位 CEO 不小心不手机落在的士上，他可以远程锁定手机，然后再买一台。但是那些买不起的人就与先进的加密技术无缘，他们手机信息泄露的风险也就更大。