Smartphone usati, quando resettare non basta

Android? C'è ben poco da fidarsi.
Android? C'è ben poco da fidarsi.
La Redazione
Di
Pubblicato il: 25/05/2015
Commenti Commenta | Permalink

State pensando di vendere il vostro vecchio smartphone? Occhio: secondo uno studio dell’Università di Cambridge, non si ha idea, nonostante il reset, di cosa ci si lascia dietro.

Roma – La velocità di evoluzione delle tecnologie spinge i consumatori a cedere spesso alla tentazione di cambiare smartphone, per avere quello nuovo, più veloce, più potente. L’usato spesso si dà indietro o si vende, magari previo “factory reset”, quell’operazione che, in teoria, ripulisce tutto e riporta il device allo stato iniziale, come quando è uscito di fabbrica. In teoria, appunto: perché in pratica, invece, pare proprio che non sia così.

Secondo uno studio dell’Università di Cambridge, svolto su 21 diversi device mossi da Android (versioni comprese tra la 2.3 e la 4.3), il “factory reset” non è affatto sufficiente. I professori Ross Anderson e Laurent Simon, del dipartimento di informatica dell’ateneo britannico, in alcuni casi sono riusciti a trovare i file necessari per accedere all’account Gmail dell’ex proprietario. E, con esso, tutto ciò che il medesimo poteva fare su Google che, come noto, dispone di un accesso centralizzato per tutte le sue property.

Ciò significa, avvertono i ricercatori, che il problema potrebbe potenzialmente riguardare 500 milioni di device Android in circolazione a rischio di essere “radiografati” all’atto della dismissione, alla ricerca delle credenziali di accesso non accuratamente rimosse dal “reset”.

«Questi cedimenti significano che i dipendenti di aziende che maneggiano grosse quantità di device di seconda mano (siano essi persi, rubati, venduti o donati) potrebbero organizzare veri e propri attacchi di scala», dichiarano gli esperti. Tutti gli apparati da loro esaminati hanno evidenziato almeno qualche traccia di dati preesistenti, in modo particolare per quanto concerne i dati memorizzati dalle App di Facebook e WhatsApp.

I ricercatori sono altresì riusciti a recuperare anche immagini, video e messaggi di testo e nell’80 per cento degli apparecchi hanno reperito il file più importante, chiamato “master token”, che viene impiegato da Android per dare accesso ai servizi Google da parte dell’apparecchio.

Le ragioni di questa “debolezza” sono varie, spiegano i docenti: in parte il problema è dovuto al metodo con cui è realizzata la memoria, in parte perché il software che si incarica di azzerare tutto, secondo i ricercatori, non è stato aggiornato.

Google non ha rilasciato dichiarazioni al riguardo, pur riconoscendo che il problema si è già presentato in passato e che ha provveduto a “rinforzare” gli algoritmi deputati alla pulizia per rendere il “reset di fabbrica” più efficace.

Solo le ultimissime versioni di Android, spiegano i docenti – a partire dalla 5.1 – sono state più seriamente aggiornate sotto questo profilo e dispongono ora di cifratura a più ampio spettro. Tenuto conto che la stragrande maggioranza dell’utenza smartphone mondiale – circa l’80 per cento, secondo IDC – utilizza smartphone Android, va da sé che la percentuale di rischio sia elevatissima.


La Redazione (3322 articoli)

Nucleo redazionale del sito dove, sotto la direzione di uno o entrambi i responsabili (Marco Valerio Principato e Dario Bonacina), vengono lavorati articoli scritti da altri collaboratori o da loro stessi.


Abbiamo parlato di:
, ,

Commenti (Facebook)
Commenti (locali)




Nota: La moderazione in uso potrebbe ritardare la pubblicazione del commento. Non è necessario reinviarlo.