Come annullare la cancellazione totale di Android

Il reset non cancella davvero tutti i dati: che cosa fare per salvaguardare la privacy.



[ZEUS News - www.zeusnews.it - 28-05-2015]

Android reset

Se pensate che riportare lo smartphone Android alle impostazioni di fabbrica prima di venderlo sia sufficiente per proteggere la propria privacy, siate pronti a ricredervi.

Uno studio condotto da ricercatordi della Carnegie Mellon University ha dimostrato che non è poi così difficile ricostruire i dati apparentemente cancellati, anche se era stati in precedenza crittografati.

I ricercatori hanno analizzato 21 dispositivi con varie versioni di Android, dalla 2.3 alla 4.3, tutti riportati alle impostazioni iniziali.

Nonostante il reset, in tutti i casi sono stati in grado di recuperare almeno parte dei dati, dai contatti salvati nel telefono alle app, dai video ai messaggi di WhatsApp, sagli SMS alle email.

Inoltre, nell'80% dei casi sono riusciti a ottenere il master token usato da Android per accedere ai dati dell'utente conservati sui servizi di Google, come per esempio Gmail e Calendar.

Per sincerarsi di poter utilizzare il master token, i ricercatori l'hanno ripristinato su un telefono sottoposto a reset e hanno scoperto che «dopo il riavvio, il telefono ha risincronizzato con successo i contatti, le email e via di seguito».

In maniera analoga si possono recuperare i token per le varie app, come Facebook.

Durante la cancellazione dei dati, poi, il sistema non elimina anche la chiave usata per crittografare i dati: è crittografata anch'essa ma resta conservata in una cartella dalla quale può essere facilmente recuperata e, quindi, sottoposta ad attacco per cercare di scardinarla. Per ottenere un PIN ci vogliono poche ore, per una password appena qualche giorno.

I ricercatori non sono in grado di dire come funzioni il reset su versioni di Android successive alla 4.3, ma ritengono che molti dispositivi recenti presentino comunque lo stesso problema.

Allo stato attuale, stimano che almeno 500 milioni di dispositivi non cancellino completamente l'unità interna e che 630 milioni di dispositivi non facciano lo stesso con le schede microSD (la differenza nel numero è dovuta al fatto che spesso l'unità interna e la microSD sono gestite in maniera leggermente diversa quando si tratta di fare il reset).

«Non si tratta soltanto della password Gmail di qualcuno» ha commentato un Kenn White, informatico interpellato da Ars Techinica. «Si tratta di immagini, foto, messaggi, chat. Sono tutte quelle cose private che, quando si fa la cancellazione, si pensa di cancellare».

Sondaggio
Qual è la strategia ''mobile'' per il tuo web business?
Nessuna, spero che il traffico mobile diminuisca.
La versione mobile del mio sito.
Sto studiando il mobile proprio in questo periodo.
Non ho ancora piani o strategie.
Offrire app gratuite.
Sviluppare app da vendere.

Mostra i risultati (540 voti)
Leggi i commenti

Per cercare di evitare che i dati contenuti in un telefono "resettato", i ricercatori consigliano di abilitare la crittografia dell'intera memoria interna e di scegliere una password lunga e complicata, in modo da rendere troppo dispendioso in termini di tempo il processo di recupero.

Viene consigliato l'uso di almeno 11 caratteri, tra i quali simboli e numeri; il problema è che inserire una password del genere tutte le volte che occorre sbloccare il telefono a molti sembrerà una fatica eccessiva.

Al di là della password, c'è qualcos'altro che si può fare: durante l'uso dello smartphone si possono usare quelle app che sovrascrivono lo spazio marcato come libero con dati casuali, in modo da cancellare davvero i dati in esso contenuti e rendere impossibile (o molto difficile) il recupero quando verrà il momento di dismettere il dispositivo.

Infine, c'è sempre la possibilità di distruggere il telefono anziché venderlo o semplicemente gettarlo via.

I ricercatori infine hanno inserito nello studio alcune indicazioni rivolte a Google e ai produttori per migliorare il ripristino alle impostazioni di fabbrica.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

Tutto il tuo ragionamento è sensato ma questa frase mi sembra troppo forte! Leggi tutto
29-5-2015 00:59

{W3C-Freedom}
google, come i produttori di dispositivi per la telefonia mobile sono a conoscenza di ciò, anzi con programmi di controllo remoto, ben noti agli utenti, perchè sono attivabili dagli utenti stessi, si conssente così il controllo remoto NON autorizzato alle forze dell'ordine, ai governi, ed agli enti governativi di controllo per la... Leggi tutto
28-5-2015 13:59

{W3C-Freedom}
e c'era bisogno di condurre degli studi, per sapere cose che già erano note da anni ? E' la gente che ha deciso di voler usare solo apple computer cupertino inc ios apple computer cupertino inc mac os x google android microsoft windows causa del loro mal, piangano loro stessi ... Leggi tutto
28-5-2015 11:32

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Trovata l'acqua su Marte. E la vita? Secondo te su Marte...
C'è stata vita, sotto forma di batteri.
C'è stata vita intelligente.
C'è vita, ma solo unicellulare.
Non c'è mai stata alcuna forma di vita.
Ci sono impianti e costruzioni aliene.
Nessuna delle risposte precedenti è corretta.

Mostra i risultati (4400 voti)
Giugno 2025
Guarda film pirata? Rischi fino a 5.000 euro di multa
Il Q-day è vicino
OneDrive: app e siti possono accedere a tutto il cloud
Windows 11, ennesimo aggiornamento che blocca l'avvio del PC
Maggio 2025
Il cripto-ladro è nella stampante e ruba un milione di dollari
Amazon, la IA ha trasformato la programmazione in una catena di montaggio
Lidar nelle auto: utile per la guida, letale per le fotocamere
Azienda IA in tribunale per il suicidio di un adolescente
Non è proprio legale... ma le sanzioni sono irrisorie
Pirateria, multati in Italia anche gli utenti finali
Bancomat da attivare e complessità digitale
Un ''diritto a riparare'' piccolo, virtuoso e originale
Siti per adulti, la verifica dell'età non avverrà tramite SPID
Gli hard disk in ceramica praticamente indistruttibili di Western Digital
Spagna, prove generali di apocalisse?
Tutti gli Arretrati
Accadde oggi - 9 giugno


web metrics