Come annullare la cancellazione totale di Android

Il reset non cancella davvero tutti i dati: che cosa fare per salvaguardare la privacy.



[ZEUS News - www.zeusnews.it - 28-05-2015]

Android reset

Se pensate che riportare lo smartphone Android alle impostazioni di fabbrica prima di venderlo sia sufficiente per proteggere la propria privacy, siate pronti a ricredervi.

Uno studio condotto da ricercatordi della Carnegie Mellon University ha dimostrato che non è poi così difficile ricostruire i dati apparentemente cancellati, anche se era stati in precedenza crittografati.

I ricercatori hanno analizzato 21 dispositivi con varie versioni di Android, dalla 2.3 alla 4.3, tutti riportati alle impostazioni iniziali.

Nonostante il reset, in tutti i casi sono stati in grado di recuperare almeno parte dei dati, dai contatti salvati nel telefono alle app, dai video ai messaggi di WhatsApp, sagli SMS alle email.

Inoltre, nell'80% dei casi sono riusciti a ottenere il master token usato da Android per accedere ai dati dell'utente conservati sui servizi di Google, come per esempio Gmail e Calendar.

Per sincerarsi di poter utilizzare il master token, i ricercatori l'hanno ripristinato su un telefono sottoposto a reset e hanno scoperto che «dopo il riavvio, il telefono ha risincronizzato con successo i contatti, le email e via di seguito».

In maniera analoga si possono recuperare i token per le varie app, come Facebook.

Durante la cancellazione dei dati, poi, il sistema non elimina anche la chiave usata per crittografare i dati: è crittografata anch'essa ma resta conservata in una cartella dalla quale può essere facilmente recuperata e, quindi, sottoposta ad attacco per cercare di scardinarla. Per ottenere un PIN ci vogliono poche ore, per una password appena qualche giorno.

I ricercatori non sono in grado di dire come funzioni il reset su versioni di Android successive alla 4.3, ma ritengono che molti dispositivi recenti presentino comunque lo stesso problema.

Allo stato attuale, stimano che almeno 500 milioni di dispositivi non cancellino completamente l'unità interna e che 630 milioni di dispositivi non facciano lo stesso con le schede microSD (la differenza nel numero è dovuta al fatto che spesso l'unità interna e la microSD sono gestite in maniera leggermente diversa quando si tratta di fare il reset).

«Non si tratta soltanto della password Gmail di qualcuno» ha commentato un Kenn White, informatico interpellato da Ars Techinica. «Si tratta di immagini, foto, messaggi, chat. Sono tutte quelle cose private che, quando si fa la cancellazione, si pensa di cancellare».

Sondaggio
Qual è la strategia ''mobile'' per il tuo web business?
Nessuna, spero che il traffico mobile diminuisca.
La versione mobile del mio sito.
Sto studiando il mobile proprio in questo periodo.
Non ho ancora piani o strategie.
Offrire app gratuite.
Sviluppare app da vendere.

Mostra i risultati (453 voti)
Leggi i commenti

Per cercare di evitare che i dati contenuti in un telefono "resettato", i ricercatori consigliano di abilitare la crittografia dell'intera memoria interna e di scegliere una password lunga e complicata, in modo da rendere troppo dispendioso in termini di tempo il processo di recupero.

Viene consigliato l'uso di almeno 11 caratteri, tra i quali simboli e numeri; il problema è che inserire una password del genere tutte le volte che occorre sbloccare il telefono a molti sembrerà una fatica eccessiva.

Al di là della password, c'è qualcos'altro che si può fare: durante l'uso dello smartphone si possono usare quelle app che sovrascrivono lo spazio marcato come libero con dati casuali, in modo da cancellare davvero i dati in esso contenuti e rendere impossibile (o molto difficile) il recupero quando verrà il momento di dismettere il dispositivo.

Infine, c'è sempre la possibilità di distruggere il telefono anziché venderlo o semplicemente gettarlo via.

I ricercatori infine hanno inserito nello studio alcune indicazioni rivolte a Google e ai produttori per migliorare il ripristino alle impostazioni di fabbrica.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Eliminare definitivamente i dati cancellati
Cancellare i dati da una chiavetta USB? Impossibile

Commenti all'articolo (3)

Tutto il tuo ragionamento è sensato ma questa frase mi sembra troppo forte! Leggi tutto
29-5-2015 00:59

{W3C-Freedom}
google, come i produttori di dispositivi per la telefonia mobile sono a conoscenza di ciò, anzi con programmi di controllo remoto, ben noti agli utenti, perchè sono attivabili dagli utenti stessi, si conssente così il controllo remoto NON autorizzato alle forze dell'ordine, ai governi, ed agli enti governativi di controllo per la... Leggi tutto
28-5-2015 13:59

{W3C-Freedom}
e c'era bisogno di condurre degli studi, per sapere cose che già erano note da anni ? E' la gente che ha deciso di voler usare solo apple computer cupertino inc ios apple computer cupertino inc mac os x google android microsoft windows causa del loro mal, piangano loro stessi ... Leggi tutto
28-5-2015 11:32

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il peggiore tra questi scenari?
I genitori possono alterare il DNA dei loro nascituri in modo che siano più intelligenti (o più prestanti fisicamente).
Gli assistenti ai malati e i badanti delle persone anziane sono per lo più dei robot.
La maggior parte delle persone hanno impiantati dispositivi con sensori di vario genere.
Lo spazio aereo viene aperto ai droni personali.
Un altro (per cortesia inserisci un commento)
Non lo so

Mostra i risultati (2088 voti)
Agosto 2020
Che cosa succede dentro a uno pneumatico quando si viaggia?
Chrome permetterà di modificare le password salvate
Red Hat: Non installate quella patch
Il dispositivo che assorda gli Amazon Echo
Luglio 2020
La vecchia raccolta di Cd e Dvd potrebbe essere in pericolo
5G: come eliminare il 90% delle emissioni
Bloatbox ripulisce Windows 10 dalle app indesiderate
Non coprite quella webcam
Falla nei caricabatterie: telefoni e tablet a rischio incendio
Windows 10, come aggirare il bug che segnala la mancanza di connessione
Windows 10 e l'aggiornamento che risolve tutti i bug
Razzismo: via i termini blacklist, master e slave dal kernel Linux
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
Come disinstallare il nuovo Edge da Windows 10
Iliad diventa operatore di rete fissa
Tutti gli Arretrati


web metrics