Opinioni
10 Luglio 2014
12:00

Privacy Android: il factory reset non elimina i dati personali

A dare l’allarme è una tra le più importanti aziende specializzate in sicurezza informatica: “eseguire il ripristino dei dati di fabbrica in smartphone e tablet non elimina i dati personali”
A cura di Dario Caliendo

L'allarme arriva da Avast Security e mette in evidenza un pericolosissimo problema relativo alla privacy riscontrato su smartphone e tablet Android. L'azienda specializzata in sicurezza informatica ha metto in pubblicato uno studio nel quale si parla di un problema relativo al factory reset – il ripristino delle impostazioni di fabbrica – che, nonostante prometta agli utenti l'eliminazione permanente di tutti i dati memorizzati nei dispositivi animati dal sistema operativo di Google, in realtà non li elimina definitivamente, rendendoli recuperabili tramite una procedura di certo non adatta a tutti, ma non estremamente complicata.

Lo studio è stato condotto acquistando venti dispositivi Android da Ebay, una piattaforma nella quale sono in vendita oltre ottantamila smartphone e tablet. Dopo aver ricevuto i prodotti acquistati, gli esperti in sicurezza hanno analizzato i dispositivi, riscontrando sempre lo stesso problema: nonostante siano stati effettuati i relativi factory reset, dagli smartphone sono state recuperate oltre quarantamila fotografie – duecentocinquanta delle quali erano immagini di nudo maschile – oltre settecentocinquanta email e messaggi di testo, duecentocinquanta contatti e addirittura le identità di quattro degli ex proprietari dei dispositivi, compresi i dati di accesso a diverse piattaforme.

Un problema importantissimo, dovuto al fatto che quando si effettua un ripristino alle impostazioni di fabbrica, è vero che si "puliscono" gli smartphone, ma i dati vengono eliminati solo nell'application layer, lo "strato più superficiale" del sistema.

"Ognuno di noi ha una relazione unica con il proprio dispositivo mobile, ben diversa rispetto a quella che si ha con gli altri dispositivi elettronici" – ha dichiarato Bronson James, un avvocato che ha presenziato  alla Corte Suprema degli Stati Uniti d'America. Nulla di più vero.

"A prima vista gli smartphone acquistati su eBay sembravano totalmente vuoti" – hanno aggiunto Jaromir Horejsi and David Fiser, i ricercatori di Avast che hanno realizzato lo studio – "In molti casi non abbiamo impiegato molto ad eseguire l'analisi a basso livello dei contenuti nei dispositivi, e siamo stati in grado di recuperare SMS e altri dati personali".

Gli specialisti di Avast non hanno – fortunatamente – reso pubblico il metodo, ma hanno dichiarato che per riuscire a recuperare tutti i dati personali dai dispositivi è stata utilizzata un'applicazione gratuita e disponibile al download. Un'app molto simile a FTK Imager, un tool in grado di accedere a tutti i dati contenuti in un drive, anche quelli nascosti.

Android, un grave problema relativo alla privacy affligge il WiFi dell'OS di Google
Android, un grave problema relativo alla privacy affligge il WiFi dell'OS di Google
Apple, nuova policy sulla privacy: "Non sbloccheremo più iPhone ed iPad per la Polizia"
Apple, nuova policy sulla privacy: "Non sbloccheremo più iPhone ed iPad per la Polizia"
App per il fitness, il Garante avverte: "serve più trasparenza, attenti alla privacy"
App per il fitness, il Garante avverte: "serve più trasparenza, attenti alla privacy"
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni