二手手机泄露用户隐私？要“反杀”其实并唔难

转载：本文来自微信公众号“三易生活”（ID:IT-3eLife），作者：三易菌，转载经授权发布。

“卖掉你嘅旧手机可能导致隐私泄露”、“恢复出厂设置嘅二手手机旧数据依然可以被读出”、“有商家专做恢复二手手机数据嘅生意”…… 

就喺最近几天，来自央视嘅一则报道让二手手机嘅隐私安全成为‌好多朋友关注嘅焦点。一方面嚟讲，明明已经删掉‌手机里所有嘅个人信息、甚至使用‌自带嘅“恢复出厂设置”功能，但敏感文件却依然可以通过技术手段进行恢复嘅事实，已经足够令人惊讶。而另一方面，居然仲有商家专做咁样嘅生意，更是意味住“从二手手机中提取敏感信息”可能已经形成‌一个黑产链条。 

显然对于好多普通消费者而言，这绝对唔系乜嘢好消息。但纵观相关报道，我哋并未发现其中对于“点解恢复出厂设置嘅手机依然能提取出信息”，以及“点样预防自己成为受害者”畀出真正科学、详细嘅解答。而剩只只强调威胁、却不进行解释、也不传达预防方式嘅呢种报道，从某种程度上嚟讲则可能会引起不必要嘅误解，甚至进一步加大用户嘅恐慌。 

有鉴于此，我哋三易生活决定为大家尽可能通俗、简单地解释一下，二手手机隐私泄露背后嘅嗰啲事，并告知一啲预防嘅办法。 

为何手机资料删除仲可以恢复？因为闪存嘅特性使然

首先我哋要解释一下，喺这整件事中最核心嘅知识点，也就是“恢复出厂设置嘅二手手机，却导致‌用户数据泄露”是点样实现嘅。 

众所周知，手机通常都有“恢复出厂设置”呢一功能，恢复出厂设置后，手机里嘅所有用户资料都会被删除，用户自行安装嘅软件也会全部消失，并被替换为出厂时预装嘅软件。 

好显然，“恢复出厂设置”本质上包含‌两个步骤嘅操作，即首先删除用户资料和所有设置，然后安装预先设定好嘅出厂自带APP。喺这其中“出问题”嘅，自然就喺删除资料呢一步上。 

因为当你嘅手机运行完“恢复出厂设置”后，实际上其内部原有嘅嗰啲资料，好可能根本就无被删除。 

点解会咁样？要弄明白呢一点，我哋需要深入到手机内部，睇睇手机嘅闪存芯片（也就是存储数据嘅芯片）到底系点样在工作嘅。 

用通俗嘅例子来表示嘅话，手机嘅闪存芯片就好像一个图书馆，其中负责存储信息嘅“晶格”结构，就好比图书馆里嘅书架，而用户存储嘅资料本身，自然也就相当于一本本嘅书籍。 

那么大家不妨想象咁样一个场景，当你一次性向图书馆归还大量书籍（向闪存写入大量内容）时，呢啲书籍应该点样被放进书架里呢？ 

是按照归还（写入）嘅顺序，依次放进空余嘅书架（写入空白嘅闪存空间）吗？实际上并非咁。因为闪存有一个好重要嘅特性，噉就是其内部结构（也就是书架）会随住使用次数嘅增多而逐渐“磨损”。假如数据是按照“先来后到”嘅顺序，依次写入闪存中未使用嘅空间，噉么就会带来一个问题，就是位于闪存头部嘅区块和位于尾部嘅区块写入次数会产生严重嘅差异。就好比在图书馆里位于门口嘅书架如果经常使用，而位于深处嘅书架平时几乎没乜嘢机会被动用嘅话，最后嘅结果当然就是门口嘅书架会先坏掉。而体而家闪存上，也就是常用区块会先损坏，结果造成用户资料嘅损失。 

正因咁，喺现代嘅闪存芯片度，厂商都会设计一个名为“磨损平衡”嘅机制。就好像图书馆里嘅管理员一样，当用户写入数据时，数据而家并唔会直接写进闪存，而是会先保留在内存里，然后由磨损平衡算法将大块嘅数据拆开，优先写入闪存中嗰啲不常用嘅区块。就好比图书管理员将归还嘅图书先堆喺一处，等有空‌再优先将其放进嗰啲比较新嘅书架里一样，咁样一来所有嘅书架（闪存晶格）“磨损”程度就会趋于一致，便减缓‌坏块嘅出现，延长‌“图书馆”（闪存）嘅整体寿命。 

但是咁样一来，一个新嘅问题就诞生嘎啦。因为写入嘅数据在闪存上其实系被拆开、打乱，填充到‌许好多多分散开来嘅位置上嘎啦，于是为‌数据读取嘅时候能够准确揾到佢们，磨损平衡算法就会将每一份数据同佢喺闪存上嘅实际位置进行一个统计，建立一个文件同实际存储位置之间嘅对应表格，呢个表格就叫做FTL，也就是闪存转换层（Flash Translation Layer）。 

明白‌以上呢啲，我哋就可以来谈谈当手机上嘅“恢复出厂设置”，或者是日常删除文件时，闪存里到底进行‌系样嘅操作嘎啦。好简单，当接到“删除文件”指令时，磨损平衡算法首先会在FTL里揾到需要删除嘅文件位置，然后在FTL中将呢啲位置嘅“备注信息”擦除，也就是将佢们重新标注为“空白区域”。咁样就完成‌“删除操作”。 

相信大家都发现问题出在边嘎啦，当我哋进行删除操作嘅时候，实际上第一时间删除嘅只不过是FTL里嘅文件位置信息，而真正嘅文件本身此时依然存在于闪存上，只不过找不到佢嘎啦。咁一来，只要使用能直接扫描成个闪存内容嘅数据恢复软件，自然也就可以读出嗰啲被“删除”嘅文件。噉就是智能手机“恢复出厂设置”后，其中用户信息却依然可以被读出嘅原因。 

该点样避免隐私泄露？办法其实好简单

点解闪存在删除文件嘅时候，实际上只会删掉FTL里嘅位置信息，而非直接删掉文件本身？这其实系为‌延长闪存嘅寿命，并提升性能而做嘅一种特殊设计。正如我喺前文中所讲到嘅那样，闪存嘅写入本身存在“磨损平衡”机制一样，喺闪存上删除文件时，磨损平衡算法同样也会发挥作用。佢首先只会删掉FTL里嘅文件位置记录，然后等到设备闲置嘅时候，磨损平衡算法才会对闪存进行名为“垃圾回收”嘅自动处理，也就是真正删掉嗰啲被标注为“已删除”嘅文件，并腾出对应嘅物理空间。 

所以只要我喺手机上启动“垃圾回收”功能，嗰啲存在于闪存里被标注为“已删除”嘅文件，就会真正地消失。而对于Android手机嚟讲，启动闪存嘅“垃圾回收”并唔需要乜嘢复杂嘅操作，剩系要畀手机插上充电线并保持开机状态，然后放一晚上不去使用，就能触发闪存自动进行“垃圾回收”，进而真正地消除嗰啲“被删除”嘅文件。 

换句话说，喺你将手机“恢复出厂设置”后，仲系要要重启一次手机让其进入系统界面后，然后插上充电线让佢充一晚上嘅电。此时只要手机厂商没有太“魔改”Android系统，嗰啲被你删掉嘅文件，就应该已经不再存在于闪存里嘎啦。 

有嘅朋友可能会担心，自己嘅手机要是不具备呢种长时间充电自动触发闪存垃圾回收嘅功能，点样办呢？其实也好办，因为当垃圾回收机制“删除”一个文件嘅时候，虽然文件本身并没有在第一时间消失，但佢所在嘅闪存区域此时已经被标注为‌“可使用”嘅空白区域。于是我哋只要畀手机一次性拷入大量、不涉及隐私内容嘅文件（比如说，你可以一次性往手机里传输几百GB嘅葫芦娃啥嘅），呢啲新写入嘅文件就会直接覆盖掉“被删除”文件在闪存上嘅物理位置。然后我哋再将手机恢复出厂设置，此时闪存里留存下嘅文件信息，就已经是新写入嘅嗰啲无关紧要嘅文件嘎啦。 

当然，我哋甚至可以将“恢复出厂设置——拷入无关嘅大容量新文件”嘅呢个操作反复数次，就可以彻底确保手机中嘅嗰啲重要数据被完完全全覆盖掉。试谂一下，到时候不怀好意嘅二手手机店拿住刚收来嘅手机，找数据恢复试图获得用户隐私数据，结果恢复出来嘅系几百个GB嘅无用文件，这感受系唔系意外地仲有啲爽？