Il ripristino di fabbrica Android non cancella del tutto i dati, un pericolo per la privacy

Il ripristino di fabbrica Android non cancella tutti i dati sensibili di ricerca dopo il completamento del comando Hand Reset. I ricercatori dell’University di Cambridge hanno scoperato questa importante falla di sicurezza sul ripristino di fabbrica Android, su tutti i dispositivi del sistema operativo Google vengono conservate informazioni su contatti, credenziali d’accesso e foto in seguito all’operazione che tenta di riportare il dispositivo alle impostazioni di acquisto e quindi di cancellare i dati di un vecchio utente.

Un problema non da poco visto che molti acquisiscono un dispositivo Android nel mercato dell’usato o della seconda mano. Un dispositivo usato può essere un’ottima scelta per chi necessità di un secondo smartphone o di chi vuole un dispositivo magari di ultima generazione ma non vuole spendere troppo e ancora il problema riguarda chi vende il proprio dispositivo magari per acquistarne uno nuovo ed è certo che con il comando di ripristino dati Android di fabbrica tentano di cancellare in una botta sola le loro informazioni.

android-robottino

Invece, secondo le ricerche degli studiosi, per ben mezzo miliardo di dispositivi l’eliminazione dati dopo ritristino di fabbrica Androdi non garantisce l’eliminazione di tutti i datio. Quando si esegue l’operazione infatti molti dati sensibili come credenziali di log-in, messaggi di testo, e-mail o lista dei contatti, potrebbero essere ancora recuperabili.Il tutto è collegato alla memoria flash che conserva alcune tracce di codici inseriti. I ricercatori, hanno segnalato quali sono i dispositivi in pericolo. Ecco due screeshot delle tabelle presentate.


Sulla base dei modelli analizzati nelle prove, i ricercatori hanno dedotto che potrebbero essere circa 500 milioni i dispositivi in circolazione che non eseguono un full wipe delle partizioni dell’unità flash, mentre circa 630 milioni non danno la possibilità di eliminare tutti i dati dalla scheda di memoria installata. Nello specifico, sono stati considerati 21 smartphone Android, aggiornati fino alla versione 4.3 del sistema operativo (niente Lollipop quindi). Su tutti i modelli i ricercatori sono riusciti a recuperare frammenti di dati provenienti da app native, ma anche di terze parti. “Dopo il riavvio, lo smartphone ha risincronizzato contatti, email e così via”, si legge sul report. “Abbiamo recuperato i token su tutti i dispositivi con la funzione Factory Reset inefficace, e il master token l’80% delle volte. I token per le altre applicazioni come Facebook possono essere recuperati in maniera simile”. I ricercatori precisano comunque che non hanno utilizzato le credenziali acquisite per accedere negli account di terzi.

Fonte

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *