[ad#ad-tubiello]
I ricercatori della Cambridge University hanno infatti condotto uno studio, il primo che ha preso in esame questa specifica funzionalità di Android, dichiarandosi in grado di recuperare i dati personali su gran parte dei dispositivi Android sottoposti in precedenza a factory reset.
L’analisi, in particolare, ha riguardato 21 dispositivi Android di cinque differenti produttori, dotati di versioni Android dalla 2.3 alla 4.3.
Su tutti i device è stato posibile recuperare anche solo piccole parti dei dati, come ad esempio contatti presenti in Rubrica o in app come Facebook e WhatsApp, foto, video e conversazioni da app di messaggistica testuale o e-mail. Sull’80% dei device è stato inoltre possibile estrarre il token master che Android utilizza per dare accesso ai dati Google dell’utente, come Gmail e Google Calendar. Il recupero è stato possibile anche su device su cui era stata attivata la crittografia dei dati, vista la possibilità di recuperare il file che custodisce la chiave di decrittazione.
Dopo il reboot, il telefono ha correttamente ri-sincronizzato contatti, email e così via. Abbiamo recuperato i token Google su tutti i device e il token master l’80% delle volte. Token utilizzati per altre app come Facebook possono essere recuperati in modo simile.
Sulla base dei risultati, i ricercatori stimano che ben 500 milioni di device Android potrebbero non effettuare correttamente un full wipe delle partizioni in cui sono presenti dati sensibili, cifra che sale a circa 650 milioni se si tiene conto anche della memoria SD interna dove vengono di solito conservati foto, video e via dicendo.
Tra le cause del malfunzionamento viene individuata una responsabilità dei produttori, che non avrebbero incluso i driver necessari al corretto wipe del dispositivo, ma soprattutto, come già noto da anni, è la costruzione dei drive flash che costituiscono la memoria interna a renderli pericolosamente difficili da ripulire.
L’unica soluzione individuata sarebbe quindi, dopo il factory reset, quella di riempire la memoria con app spazzatura, installate manualmente per scongiurare la presenza del token Google sul device, in modo da sovrascrivere i dati precedentemente presenti. O, in alternativa, distruggere gli stessi device.
Come abbiamo accennato lo studio ha riguardato device usati su cui la più avanzata versione Android in uso era la 4.3. Non è chiaro, quindi, se la problematica affligga anche i dispositivi con Android 4.4 o superiore, ma secondo i ricercatori è “plausibile che alcuni tra i più recenti device ne siano affetti”.
Come se questa fosse una novità. Niente in realtà viene cancellato. Ci fanno credere che sia cosi ma nn lo è.
Va bhe ma si sà… Google ti offre tutto quello che ami gratis… in cambio tu dici addio alla tua privacy….
Ma questo è completamente un altro discorso, che c’entra?
Ho il sospetto tu abbia letto solo il titolo, visto che dall’articolo viene fuori che probabilmente è responsabilità dei PRODUTTORI.
Ma forse nemmeno il titolo ;-)
Cmq questa cosa è più che normale, formatta un HD e poi prova a recuperare i dati con appositi programmi
Eh già, non ci sono più le mezze stagioni, cara signora
Ma cosa?? Hahqhahahaha
…ogni tot tempo rispunta fuori la notizia ;)
è un problema noto praticamente da sempre e gli studi sono stati fatti su vecchie versioni:
http://www.cl.cam.ac.uk/~rja14/Papers/fr_most15.pdf
vorrei vedere la stessa ricerca fatta su Lollipop e Knox
Soprattutto su knox
Edit: anche se in realtà il compito di knox e registrare tutte le cose che succedono al samsung e secondario e proteggere i dati se non erro.
non penso cambi molto…
è sempre stato così per tutte le memorie.
Te pensa che questi ricercatori ci hanno fatto pure uno studio sopra, bastava guardare la puntata delle iene dove tiravano fuori le foto da cellulari usati e formattati
…appunto
sai a quante amiche distratte ho recuperato i selfies dal cellulare ;)
Domandona stupida: allora perché non studiare il modo di sfruttare questa cosa? Nel senso perché non trovare un modo per aumentare la capienza oggettiva delle memorie?
Genialeeee!
Brevetto ormai fregato!
Questo vale anche dopo aver fatto i 3 wipe? (Data, cache e dalvik)
A occhio e croce no perché e speficato nell’articolo che hanno fatto questi studi senza entrare in modalità recovery, cosa difficile di per se cancellare dalvik senza entrare in revovery per il cache credo si invece piu facile che credo oggettivamente contenga la maggior parte delle informazioni di un app a caso..
Le partizioni sono:
Boot
System
Data
cache
Sdcard
Efs
Recovery
, per avere il telefono vuoto cancella tutto tranne Efs e recovery
Ps ne ho dimenticata sicuramente qualcuna, tipo modem e boot
Io ogni volta che faccio un wipe COMPLETO mi trovo all’avvio nella memoria interna una cartella chiamata “0” con tutto il contenuto del mio telefono pre-formattazione.
Scandaloso
Per chi come me lavora nel settore è una non notizia. I dati con sw specifici si recuperano anche dopo diverse formattazioni. Le forse dell’ordine riescono in alcuni casi anche dopo una formattazione a basso livello.
Le FORSE
E secondo te cosa dovrebbe fare dopo la tua segnalazione, correggere forse con forze? Dici che non si capiva lo stesso anche senza il tuo prezioso intervento? Secondo me sei solo un perditempo che si diverte a scassare le altrui pale (correggi pure quest’ultima parola).
PALLE!!!! Maron ma nu sapit proprj scriv sti mongoloidi
lascia in pace i mongoloidi, che non sei degno neanche di nominarli. Sei una vita sprecata
Bimba cosa ci fai col telefono in mano? Sei troppo piccola… Non sai neanche scrivere
Sugo, sei un demente!
forse xD
Comunque concordo.. è risaputo per diversi dispositivi di memoria :D
Se fai una formattazione veloce marchi lo spazio come libero e cancelli le FAT, ed effettivamente i dati rimangono lì e ti basta un software gratuito per linux come foremost o scalpel per recuperare tantissimi dati. Se invece fai una formattazione lenta dove tutti i settori del disco sono settati a zero o addirittura fai un wipe multipassaggi, neanche alla NSA ne caveranno nulla…
La “favola” del recovery dopo formattazione profonda era uno studio dove in un laboratorio con un microscopio [a scansione???] erano riusciti a capire come alcuni bit di un disco erano settati pre formattazione, da lì a recuperare un vero file ce ne vuole…
I software top in questo campo come Encase (3500$), FTK (alcune migliaia $), Autopsy (FREE), Scalpel (free), Foremost (FREE) ecc. dopo formattazione lenta (ancor di più dopo wipe) non recuperano nulla perchè vedono solo ZERI…
Se per velocizzare il factory reset fanno una formattazione veloce o si limitano fa fare un rm, chiaramente i file saranno recuperali, mentre se implementano per il factory reset un bel format serio (o un wipe per i singoli file/directory) avrebbero risolto il problema…
Quoto al 100% visto che mi trovo abbastanza spesso a recuperare dati.
in reltà la carica magnetica precedente rimane anche se a livelli molto bassi. con apparecchiature specifiche si possono recuperare i dati di precedenti sovrascritture.
Per non parlare del fatto che, escludendo le varie modalità di formattazione via recovery, spesso e volentieri anche dopo un ripristino di sistema ci sono cartelle piene di file delle vecchie applicazioni…ma credo che sia risaputo ai modder. Ad ogni buon conto meglio non abbassare la guardia
Non c’entra niente Android, è un problema hardware. Come succede anche negli hard disk, lo spazio occupato non viene azzerato, ma contrassegnato come “libero” e reso disponibile per una futura sovrascrittura.
Perché non imparare a fare un factory reset in recovery? Cosi si salterebbero tutti questi problemi!!!
non risolvi nulla il wipe lo fa nello stesso modo anche da recovery bitch.
teoricamente parlando servirebbe almeno sovrascrivere tutto con zeri almeno 5 volte per evitare la ricuperabilità dei dati
meglio dati random
Ma è ovvio, se per fare un reset ci vogliono 2 minuti, viene cancellata solo la tabella con gli indirizzi della partizione o quella delle partizioni stesse, non i singoli cluster, che restano lì per chi li sa recuperare. Ci vorrebbe altrimenti più di un’ora se non si più.
Sarà anche vero, e come hanno detto altri utenti quanso si fa una “formattazione” veloce, semplicemente si “dice” che quello spazio può essere scritto, ma i settori comtinuano a contenere i “dati”, anche se in codice 0 1.
Però vorrei capire una cosa: perchè per “loro” è così facile recuperare i dati, e io le 3 o 4 volte che ho cercato di recuperare dei dati cancellati o chiavette formattate non sono riuscito a recuperare un c@$$0????
Evidentemente dispongono di strumenti “leggermente” più avanzati
Appunto, era questo il concetto che volevo esprimere. Faccio un wipe e/o fomatto. Do il mio cellulare ad un amico e/o lo vendo, e “dall’altra parte” non gli importa ne se ne fanno un piffero con i miei dati ancora scritti di fatto non recuperabili… La prima cosa che dicono dopo aver perso dei file è di ridurre al minimo la scrittura sul supporto, scongiurando che vengano scritti i settori dove appunto ci stavano i dati che vorremmo recuperare… Di fatto se loro hanno sistemi che un utente normale non ha, poco mi importa se i wipe non sono perfetti…
Il problema si risolve scaricando “Cancellazione sicura” (Giuseppe
Romano) dal Play Store, inoltre con “0 fill” si ripristinano le
prestazioni dell’SSD…