Dati accessibili anche dopo un factory reset su milioni di device Android, secondo uno studio

23 Maggio 201540 commenti

Quella del ripristino ai dati di fabbrica o factory reset è un'operazione molto comune, necessaria in caso si verificassero problematiche al nostro device o fosse necessario inviarlo in garanzia o magari venderlo a terzi. Secondo uno studio, tuttavia, tantissimi dispositivi non effettuerebbero una vera e propria tabula rasa dei dati, lasciando anzi la possibilità di recuperarne gran parte.

I ricercatori della Cambridge University hanno infatti condotto uno studio, il primo che ha preso in esame questa specifica funzionalità di Android, dichiarandosi in grado di recuperare i dati personali su gran parte dei dispositivi Android sottoposti in precedenza a factory reset.

L’analisi, in particolare, ha riguardato 21 dispositivi Android di cinque differenti produttori, dotati di versioni Android dalla 2.3 alla 4.3.

Su tutti i device è stato posibile recuperare anche solo piccole parti dei dati, come ad esempio contatti presenti in Rubrica o in app come Facebook e WhatsApp, foto, video e conversazioni da app di messaggistica testuale o e-mail. Sull’80% dei device è stato inoltre possibile estrarre il token master che Android utilizza per dare accesso ai dati Google dell’utente, come Gmail e Google Calendar. Il recupero è stato possibile anche su device su cui era stata attivata la crittografia dei dati, vista la possibilità di recuperare il file che custodisce la chiave di decrittazione.

Dopo il reboot, il telefono ha correttamente ri-sincronizzato contatti, email e così via. Abbiamo recuperato i token Google su tutti i device e il token master l’80% delle volte. Token utilizzati per altre app come Facebook possono essere recuperati in modo simile.

Sulla base dei risultati, i ricercatori stimano che ben 500 milioni di device Android potrebbero non effettuare correttamente un full wipe delle partizioni in cui sono presenti dati sensibili, cifra che sale a circa 650 milioni se si tiene conto anche della memoria SD interna dove vengono di solito conservati foto, video e via dicendo.

Tra le cause del malfunzionamento viene individuata una responsabilità dei produttori, che non avrebbero incluso i driver necessari al corretto wipe del dispositivo, ma soprattutto, come già noto da anni, è la costruzione dei drive flash che costituiscono la memoria interna a renderli pericolosamente difficili da ripulire.

L’unica soluzione individuata sarebbe quindi, dopo il factory reset, quella di riempire la memoria con app spazzatura, installate manualmente per scongiurare la presenza del token Google sul device, in modo da sovrascrivere i dati precedentemente presenti. O, in alternativa, distruggere gli stessi device.

Come abbiamo accennato lo studio ha riguardato device usati su cui la più avanzata versione Android in uso era la 4.3. Non è chiaro, quindi, se la problematica affligga anche i dispositivi con Android 4.4 o superiore, ma secondo i ricercatori è “plausibile che alcuni tra i più recenti device ne siano affetti”.

Loading...
WP Facebook Auto Publish Powered By : XYZScripts.com