Opinioni
27 Maggio 2015
17:32

Allarme sicurezza: il factory reset dei dispositivi Android non cancella tutti i dati

Uno studio ha svelato la possibilità di recuperare dati personali dagli smartphone Android resettati. Il problema è la memoria flash: quando eliminiamo i file, questi non vengono cancellati definitivamente ma semplicemente indicati come “sovrascrivibili”. Pronti, insomma, ad essere recuperati da informatici nemmeno troppo specializzati.
A cura di Marco Paretti

Chi cambia spesso smartphone si trova a dover gestire una questione piuttosto spinosa: come fare in modo di vendere il vecchio dispositivo senza per questo passare ad altri le nostre informazioni personali? D'altronde all'interno dello smartphone c'è di tutto, dalle password alle mail, ma anche messaggi, foto e dati sensibili. Finora la soluzione più ovvia era quella di effettuare un reset totale alle impostazioni di fabbrica: una procedura che, almeno in teoria, dovrebbe eliminare ogni traccia dei nostri dati dal device. Il condizionale è d'obbligo, perché uno studio ha svelato che esistono metodi in grado di recuperare ogni tipo di informazione da smartphone Android "ripuliti".

Tra queste informazioni si trovano dati d'accesso, immagini e messaggi; file che vengono conservati all'interno della memoria flash e che per questo, nonostante vengano indicati come eliminati, in realtà restano disponibili. Pronti, insomma, ad essere recuperati da informatici nemmeno troppo specializzati. Questo perché, quando eliminiamo un file, questo non viene cancellato definitivamente ma semplicemente indicato come "sovrascrivibile". Una procedura che aiuta ad allungare la vita degli hard disk, ma che solleva importanti problematiche legate alla sicurezza. Sfruttando questo elemento, due ricercatori dell'università di Cambridge sono riusciti a recuperare diversi tipi di file dalle memorie dei dispositivi resettati.

Queste problematiche legate alle memorie flash non sono nuove, il problema in questo caso è che le applicazioni salvano le informazioni di login – sotto forma di un token visibile, in teoria, solo dal telefono – nella memoria. Ciò significa che, se qualcuno riesce a mettere le mani sul dispositivo, è potenzialmente possibile accedere ai nostri account utilizzando proprio questi token, che, risiedendo nella memoria del telefono, non vengono eliminati realmente anche in seguito ad un reset. La soluzione? Cifrare i dati prima di eliminarli, selezionando Impostazioni -> Sicurezza -> Crittografia Dispositivo. In questo modo i dati vengono protetti anche in caso di attacco "fisico"; non è una soluzione definitiva, ma in grado di far desistere la maggior parte dei malintenzionati.

Gli iPhone non sono a rischio proprio grazie alla crittografia degli hard disk: i dispositivi della mela utilizzano gli stessi supporti fisici della concorrenza, ma da 2009 mantengono tutti i dati criptati con una procedura gestita direttamente dall'hardware del telefono. All'interno degli iPhone, infatti, è presente un chip che si occupa esclusivamente di mantenere al sicuro i nostri dati e che rende estremamente lunga e difficile la procedura di hacking. In questo caso, però, Apple ha affiancato al resto dell'hardware un processore dedicato alla sicurezza, cosa che molti produttori non sono in grado di fare mantenendo bassi i costi di produzione. Se possedete un dispositivo Android, quindi, il consiglio è quello di seguire le istruzioni e criptare i dati, soprattutto se pensate di rivenderlo.

Move to iOS, l'applicazione di Apple che vi aiuta a trasferire i dati da Android ad iPhone
Move to iOS, l'applicazione di Apple che vi aiuta a trasferire i dati da Android ad iPhone
Come migliorare l'audio nei dispositivi Android
Come migliorare l'audio nei dispositivi Android
77.164 di Tecnologia Fanpage
Microsoft Office sarà preinstallato in alcuni dispositivi Android
Microsoft Office sarà preinstallato in alcuni dispositivi Android
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni