I ricercatori dell’Università di Cambridge hanno scoperto che è possibile recuperare i dati su una vasta gamma di dispositivi Android che hanno subito il processo di ripristino dei dati di fabbrica.
Per "dati" non si intende semplicemente informazioni come una password di Google, ma bensì anche immagini, testi dei messaggi, contatti e altri dati da altri mezzi di comunicazione, dove sono stati trovati almeno "alcuni frammenti" di dati vecchi. I dati che possono essere ripristinati non si limitano a quelli del sistema operativo o applicazioni di terze parti come Facebook, ma proprio le foto, video e messaggi di testo degli utenti.
Il campione di dispositivi testati era piccolo, ma anche rappresentante di oltre la metà dei dispositivi Android in uso in tutto il mondo. Sono stati testati 21 dispositivi realizzati da cinque diversi produttori (tecnicamente 4 se non si contano i dispositivi Nexus di Google), in esecuzione sulle versioni del sistema operativo da 2.3.x Gingerbread a 4.3 Jelly Bean. I ricercatori hanno quindi provveduto ad effettuare un banale ‘reset dei dati di fabbrica’ e nell’ 80% dei dispositivi hanno potuto accedere ai dati degli utenti di Google anche dopo il ripristino.
Per dimostrare il concetto, i ricercatori hanno recuperato con successo un dispositivo, riuscendo a ripristinare il file delle credenziali, "Dopo il riavvio del telefono, con successo abbiamo ri-sincronizzato i contatti, messaggi di posta elettronica, e così via. Abbiamo recuperato i dati di Google in tutti i dispositivi con il Factory Reset, e il token master nell’80% dei casi. I token master per altre applicazioni come Facebook possono essere recuperati in modo simile."
Il team ha fatto sapere anche che i dati sono stati recuperati anche quando la crittografia completa è stata precedentemente abilitata, sottolineando che "non abbiamo mai tentato di usare token master per accedere all’account di qualcuno."
Android Factory Reset – dispositivi testati e vulnerabili
Lo studio dell’Università di Cambridge ha incluso i dispositivi: che vedete qui sopra in tabella, tra cui HTC Nexus One e Motorola Defy con Android 2.2.x Froyo; HTC One X e Samsung Galaxy Note con Android 4.(1-3).x Jelly BeanHTC Wildfire S e Samsung Galaxy S2 con Android 2.3.x Gingerbread.
Anche se questo sembra un problema ricorrente, lo studio semplicemente sottolinea le potenziali vulnerabilità e non dimostra che qualsiasi altra piattaforma è necessariamente "sicura". Il fatto che la memoria flash è di almeno una parte del problema significa che questo problema può probabilmente essere riscontrato su qualsiasi altro dispositivo mobile.
Per coloro che amano essere più sicuri, prima di pulire un dispositivo da vendere sul mercato secondario come eBay o Amazon Marketplace, un modo per sperare che i dati vengano completamente eliminati e per non renderli ripristinabili dopo un reset di fabbrica è quello di eliminare gli account, quindi sovrascrivere tutto lo spazio disponibile sulla memoria con file casuali, poi di nuovo eliminare. Ad alcune persone piace farlo più di una volta, e se chi comprerà il telefono cercherà di ripristinare i dati precedenti, si ritroverà con dati inutili.
Secondo una stima, sarebbero 500 milioni gli smartphone Android che non offrirebbero un factory reset completo e presenterebbero quindi rischi per la privacy dell’utente.
Infine, il team di Cambridge ha detto che potrebbero essere coinvolti anche dispositivi con in esecuzione Android 4.4.x Kitkat e Android 5.0 Lollipop.
Android Factory Reset – dispositivi a rischio
La cosa più grave è che nell’80 per cento dei casi i ricercatori sono anche riusciti a prelevare la chiave di Android per accedere alla maggior parte dei dati conservati dai servizi Google, tra cui il calendario, Drive e Gmail.
Ci si può chiedere come tutto questo è possibile. Una parte del problema risiede nella natura della memoria flash che tiene in memoria alcuni dati, indipendentemente dalla reset di fabbrica. Un’altro problema è che i produttori non forniscono i driver software necessari per eliminare completamente tutto ciò che viene salvati, sistema operativo a parte.
Non è la prima volta che un allarme simile viene lanciato. La scorsa estate, AVAST ha eseguito il reset dei dati di fabbrica su un certo numero dispositivi ed è stato in grado di recuperare migliaia di foto, ricerche su Google, e centinaia di contatti e-mail.
In entrambi i casi, quindi lo studio precedente di AVAST ed il più recente dell’Università di Cambridge, l’hardware utilizzato è stato acquistato di seconda mano – ciò significa che un dispositivo apparteneva a qualcuno che lo ha venduto, dopo aver fatto il reset di fabbrica; ecco: i ricercatori sono riusciti a ripristinare i dati di queste persone.