洗機設定漏洞　二手Android手機可取上手資料

Google開發的智能手機作業系統Android，被揭有嚴重保安漏洞，即使將手機回復原廠設定，都不可能徹底清除所有內容。這意味用家放售手機後，可能被人從機中取得個人資料。學者估計全球有5億部Android手機受此保安漏洞影響。

英國劍橋大學電腦科學學系2名教授，早前找來21部由5間不同製造商生產的二手Android手機進行測試，發現全部手機即使回復原廠設定，仍有資料遺留機內，大部分是WhatsApp或facebook兩款熱門應用程式的資料；上手機主的相片、影片及短訊皆可還原。

他們更發現，有80%手機回復原廠設定後，仍可找到Android連接用家Google帳戶保安認證，意味新機主有可能登入舊機主的Gmail或YouTube帳戶。兩人表示，其他應用程式的保安認證，亦可用同一方法取回。

今次接受測試的Android手機，全為2.3至4.3之間的版本。據Android官方數字，上述版本約有5億部智能手機使用。另外，報告指出一般人放售手機時，都沒把舊機內的資料清理乾淨，約6.3億部智能手機的內置記憶卡沒徹底清理，令儲存當中的重要照片或資料，有可能落入他人手上。

有關注資料保安的組織亦進行同類測試，發現蘋果及黑莓手機回復原廠設定後，幾乎無法再找回任何資料，只有Android沒法完全清除資料。該組織認為，Android系統可在不同硬體上使用，令軟體平台及硬體平台無法完全配合引致漏洞。Google暫對事件不予置評，指今年初推出的Android 5.1版本，更新了原廠設定系統。