对于Android设备的用户来说，“恢复出厂设置”（factory reset）或“擦除数据”（wipe）是他们“重新开始”的一个重要手段，也是出售二手设备时的必要流程。不过，来自剑桥大学的研究人员们却指出：即使执行了恢复出厂设置的操作，某些关键数据仍然会留在原位。更要命的是，部分区域还存储着理应私密和妥善保护的加密密钥和凭证。

研究人员共对来自5家制造商的21支智能机（系统从Android 2.3到Android 4.3不等）进行了分析，结果就是，其存在着理论上的隐患（尽管实践中不一定能得逞）。

其实Android设备“恢复出厂设置”的缺陷，并非有意为之，而是技术上的原因。制造商们或许只是缺少了对数据存储（尤其是SD卡）进行完整清洁擦除的适当驱动。

显然，将存储私人信息的关键数据分区给落下，是一个非常严重的失误。如果你以为恢复出厂设置只是用来对被盗的设备进行“洗白”的话，那就大错特错了。

尽管这些被“摧毁”的数据有些支离破碎，但是其中不乏联系人信息、以及第三方应用的缓存（比如照片、视频、甚至消息记录）。即使你对数据进行了加密，对于黑客老手们来说，破解也用不上太多时间。

最可怕的，反而是研究人员竟然还能找到Android用户授权Google应用和服务时的主口令（master token）——借此，别有用心的人可以轻松地Google所备份的数据给“同步”过来。

研究人员估计，大约有5亿设备并未通过恢复出厂设置的方式将敏感数据完全擦除，甚至有6.3亿的SD卡仍然完好无损，就等别有用心的人在时机成熟时去采摘。

当然他们也承认未能在Android 4.4和5.0上进行测试，但除非该缺陷被妥善保密，不然后续版本的Android仍有很大的可能易受攻击。

[编译自：SlashGear]