Android e il problema del ripristino dati di fabbrica
Quando ci si trova a dover vendere un proprio smartphone solitamente la cosa più importante da fare prima di consegnare il device al nuovo proprietario è sicuramente effettuare un ripristino ai dati di fabbrica in modo da eliminare foto, video, documenti e, cosa più importante, dati sensibili come eventuali credenziali di accesso ai servizi più disparati. Così, qualsiasi sia la versione di Android presente sul dispositivo in questione, recandoci nelle impostazioni troveremo sicuramente la voce atta ad eseguire tale operazione. A quanto pare, però, questo non eliminerebbe ogni traccia del nostro utilizzo lasciando in memoria informazioni relative anche ai nostri dati sensibili, come le password e credenziali di accesso.
Recentemente uno studio ha dimostrato come, dopo aver eseguito un factory reset, è ancora possibile recuperare le credenziali immesse in login a servizi importanti tra i quali proprio quelli di Big G. Le analisi effettuate rivelano che il problema risiede nella memoria flash che, come sappiamo, concede un limite massimo di scritture eseguibili. Così, per allungare la vita dell’hard drive, il factory reset fa sì che questo genere di dati venga segnato come eliminato a livello logico, rendendoli quindi sovrascrivibili, senza però eliminarli effettivamente. Proprio per questo motivo due ricercatori dell’Università di Cambridge sono riusciti a recuperare, da diversi terminali Android riportati alle condizioni di fabbrica, dati sensibili come password, foto e conversazioni di Whatsapp e simili. La soluzione a questo problema su Android, almeno parziale, esiste ed è molto semplice: a partire dalla versione 3.0, infatti, basta recarsi a Impostazioni > Sicurezza > Esegui Crittografia Telefono così da criptare tutti i dati presenti sul dispositivo tramite un apposito PIN da noi scelto.
Perché la soluzione risulta comunque parziale? Vista e considerata la difficoltà del recupero di dati criptati questo scoraggerebbe la maggior parte di eventuali malintenzionati nel tentativo di estrapolare le credenziali di accesso, ma di certo non è impossibile dal momento che si può usare una tecnica brute force per scovare le più semplici password per la decrittografia del disco. Naturalmente più una password è complessa e più difficile e costoso sarà per gli attaccanti riuscire nel loro intento. Se avete dunque intenzione di rivendere un dispositivo, crittografatelo prima di effettuare un ripristino ai dati di fabbrica.
E gli iPhone? Loro sono già protetti. Gli iPhone usano la stessa memoria a stato solido, come i telefoni Android, ma i dispositivi iOS dispongono di una crittografia completa del disco dal 2009, quando iOS 3.0 venne al Mondo. Ancora più importante, la crittografia è supportata proprio dall’hardware di Apple: Google ha costruito protezioni simili nel Nexus 6 e Nexus 9 ma il livello di sicurezza di Android effettua una crittografia all’intero file system e ciò significa che il telefono è dotato di un meccanismo di decifratura attivo su tutti i dati che si vuole utilizzare, portando ad una diminuzione delle prestazioni se il telefono non ha abbastanza potenza di elaborazione. Inizialmente Google aveva previsto di abilitare la cifratura completa del disco come impostazione predefinita di Lollipop, per poi fare marcia indietro quando i problemi di prestazioni si sono dimostrati troppo difficili da superare.
C’è però anche una buona notizia: raccogliere i dati da un dispositivo resettato è un processo lento e la maggior parte di ciò che è recuperato sono dati di basso valore come testi ed elenchi di contatti. Insomma, potrebbe non valerne la pena anche se siamo certi che Google sta già pensando a come tappare i buchi di sicurezza di cui Android soffre attualmente.
L’articolo Android e il problema del ripristino dati di fabbrica appare per la prima volta su Chimera Revo – News, guide e recensioni sul Mondo della tecnologia.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.