前段时间,我们三易生活曾经分析了智能手机“恢复出厂设置”操作并不能真正删除所有用户资料,并可能导致隐私泄露背后的技术原理。当时在那篇文章中我们指出,虽然闪存的工作原理可能导致用户资料在恢复了出厂设置的手机里残留,但要想窥探这些隐私,还是需要借助专业的数据恢复软件才有可能得逞。
然而没有想到的是,就在这篇文章发出不到两周后,一则关于Android 12新功能的报道让我们“破了防”。因为按照目前的已知信息,如果下个版本的Android搭载这一功能的话,那么被“删除”的个人隐私信息将会变得更加容易被窥探,甚至连任何专业软件都不再需要了。
而日前被曝光的这个功能叫做“trash bin”,翻译成中文的话,也就是大家平时在PC上已经非常熟悉的“回收站”。
为何回收站会泄露隐私?问题出在兼容性上
看到这里可能一些朋友有点一头雾水了,回收站与泄露隐私有什么关系,毕竟也从没听说过PC里的回收站会泄露隐私呀?
要理解这个问题,我们需要首先解释一下“回收站”的基本原理。简单来说,在PC的操作系中(例如近几年的Windows),“回收站”本质上是磁盘中一个名为“\$Recycle.Bin”的特殊文件夹。当你删除文件时,文件就会被先移动到这个文件夹里,但由于该文件夹对于绝大多数应用都是不可见的,因此一旦文件被删除,除了到回收站里去进行还原外,基本没有办法在其他的第三方软件中看到这些已经删除了的文件。
然而Android 12的“回收站”却并非如此设计,根据目前泄露的代码显示,Android 12的“回收站”采用了给文件加标记的方式。也就是说,当你删除一张照片或者视频时,它既没有被真的删掉,甚至也没有移动位置,而仅仅是在文件名前面被加上了一个代表“已删除”的特殊字段“.trashed-”。
此时问题就来了,如果你使用的是版本比较新的文件管理器、视频播放器等软件,它们就会自动识别代表“删除”的这种特殊文件名,从而隐藏这些被标记为已删除的文件。但如果你手机中“恰好”有一些2020年之前发布,并未适配谷歌MediaStore应用程序接口的文件管理器、视频播放器、图片查看器软件,那么它们就很有可能会无视这些特殊文件名所包含的意义,将你以为“已删除”的文件依然原原本本地显示出来,甚至还可能可以正常地进行拷贝、转发、分享。
当然,站在谷歌的角度来说,他们完全可以在Android 12正式发布后,在官方应用商店中要求所有应用必须适配新系统的文件管理标识,也可以在系统中添加代码,在侦测到不兼容的旧版软件时弹出警告信息。但即便如此,显然也无法确保能够在短期内“消灭”所有存在隐患的旧版文件管理与播放器等应用,更不要说在各种第三方应用市场横行的Android生态中,究竟能起到多大作用。于是,要么届时Android 12的这个新功能被国内各手机大厂商直接“魔改”,要么它就可能会成为一个新的隐私泄露隐患。
谷歌强推“回收站”,或是因为用户有需求
很显然,Android 12的“回收站”功能并不完美,甚至可以说问题不少。那么既然如此,为什么谷歌还非要去做这件事呢?
其实原因很简单,因为智能手机、或者说智能手机里的媒体信息,对于如今消费者的重要性早已不可同日而语。
大家不妨回忆下十多年前,当诺基亚、索尼爱立信、摩托罗拉的“拍照手机”还大行其道的时候,在这些手机的包装盒中,基本都会附赠一个包含“PC套件”的光盘。而所谓的“PC套件”,就与苹果的iTunes类似,专门用来将手机中的照片、文档等内容拷贝到电脑上,或是从电脑往手机里传输视频等文件的软件。
之所以有这种软件,一方面是因为当时的手机内部存储空间普遍较小,拍几张照片或录一段视频可能就不够用了;另一方面则是因为彼时消费者并没有将手机视为主力的拍摄、回放设备,大多数人更习惯于在电脑上进行查看。
然而,现在的情况早已大不相同。首先众所周知的是,现在用户早已越来越习惯于使用手机来记录自己生活中的瞬间,而且很多照片、视频、文字内容也从不会拷贝到其他设备上,而是只在手机上作为“个人信息”来保存或回放。在这种情况下,一旦因为冲动或手滑的原因误删了重要文件,自然就会变得难以挽回。
可能有的朋友会说,现在手机不是都提供了云存储服务,难道不能备份,不能避免误删吗?很遗憾,大多数情况下还真不能。这一方面是因为很多用户并不会愿意将真正的隐私信息上传到云端;并且另一方面来说,如果大家用过近年来智能手机上的云同步服务就会知道,当你在手机上删除一张照片时,通常云端的备份其实也会被同步删除,虽然这主要是为了防止同步出错而特意做的设计,但也导致了“云备份”其实往往并不能防止误删。
对于游戏手机来说,18+512GB是今年的旗舰标杆
最加重要的是,根据Counterpoint Research刚刚发布的一份报告显示,整个智能手机行业在2020年的平均设备存储容量已经超过100GB。而纵观2021年至今的新机也不难发现,256GB甚至512GB的产品如今也早已成为常态。在这样的存储容量下,加入“回收站”功能,牺牲一点点容量换来误删关键文件的“反悔”机会,其实也是个非常合理的设计。
只不过,由于Android系统回收站的工作原理实在是过于需要第三方软件的兼容,所以如何才能让这个新功能给用户带来实实在在的便利,而非“添堵”,谷歌显然还有许多工作需要去完善。
【本文图片来自网络】