最近我發現到有些app(例如:FB、messenger、discord)即使你刪除(解除安裝)也就
是包含刪除程式和文件,重新安裝後密碼都不用輸入就能登入帳號。
在ios、android都有發現這問題,ios部分我google了一下app的用戶識別資訊會放在/var
/Keychains分區,要越獄才能存取,即使刪除app,這個鑰匙圈(與icloud的鑰匙圈不同
,即使沒登入icloud也會保留識別資訊)依然會
保留。據說清除所有資料能刪掉這分區,但是不確定。如果有人賣掉手機只是單純刪掉ap
p、文件,滿大可能會資料外洩,雖然格式化也不一定安全,還是有機會恢復資料。
Android部分,app登入的識別資訊應該是存在系統分區?要root後才看得到。
其實以前我就有懷疑app刪除是不是真正刪除,結果ios、android、windows其實都能將用
戶識別資訊放在系統分區。