賣手機前記得「永久」清除資料

大家在賣掉、轉贈或丟棄智能手機前，都會使用機內的「恢復原廠設定」（Factory Reset）功能，刪除手機及外置記憶卡內的所有個人資料、圖檔及應用程式，防止數據外洩。

恢復原廠設定後 資料仍可讀

但英國劍橋大學最近進行的研究指出，這項功能存在應用缺陷，不法分子仍然可以偷取Android手機用戶的敏感資料。

該研究測試了5家公司共21款熱門二手Android手機，系統版本由v2.3.x至v4.3，結果發現即使完成「恢復原廠設定」程序，仍然能夠讀取部分資料，例如帳戶資料、曾安裝的手機程式、聯絡人資料、瀏覽紀錄、WiFi設定、多媒體數據、通訊內容等。

研究人員認為這可能是手機生產商沒有妥善應用清除指令，因此存有敏感資料的數據分區未能完全刪除。據估計高達5億部Android手機存在這安全漏洞，情況令人憂慮。

要時常更新 用永久刪除工具

要防止敏感資料外洩，Android手機用戶應時常更新作業系統，並啟動裝置內的「安全」設定的加密手機功能「Full Disk Encryption（FDE）」，以及採用高強度的密碼，以增加黑客破解手機的難度。

若要清除手機數據，可利用永久數據刪除工具，在電腦上覆寫及清除外置記憶卡內的數據，詳情可參考香港電腦保安事故協調中心網站內的「保安工具」專頁。

全文刊於《經濟日報》。