mercoledì 9 luglio 2014

Grave falla su Android: l’opzione “ripristina dati di fabbrica” non cancella realmente i dati dal dispositivo






Grave falla su Android: l’opzione “ripristina dati di fabbrica” non cancella realmente i dati dal dispositivo



Notizie di problemi riguardanti Android, come malware e perdite improvvise di dati, di certo non mancano. A questi si aggiunge un nuovo problema, che riguarda principalmente quegli utenti che rivendono il proprio smartphone. Sembra, infatti, che l’opzione “ripristina dati di fabbrica” non cancelli realmente tutti i dati.

fallandroid

Prima di vendere uno smartphone come usato, molti utenti effettuano una procedura quanto mai essenziale: cancellare i dati personali contenuti sul dispositivo. La maggior parte degli smartphone sono dotati di un’opzione per eseguire questa operazione direttamente dal sistema operativo, ma una falla scoperta di recente dimostra che il sistema operativo Android, in questo caso, non è poi così efficace. Ciò potrebbe consentire a chiunque di recuperare i dati personali, come messaggi di testo, fotografie, dati social e tanto altro.

Parliamo di cifre importanti. Alcuni ricercatori del software antivirus Avast hanno acquistato 20 smartphone da eBay e sono stati in grado di recuperare oltre 40.000 foto, 750 e-mail e messaggi di testo, e addirittura una richiesta completa di un prestito. Sono stati recuperati, inoltre, alcune centinaia di contatti, utilizzati realmente dai proprietari originali.

I ricercatori non hanno dovuto nemmeno utilizzare strumenti high-tech per recuperare queste informazioni. I dati possono essere facilmente recuperati da chiunque utilizzando pochi strumenti di recupero dati disponibili al pubblico. FTK Imager è uno di questi.

Questo avviene perchè per rimuovere effettivamente dei dati da un disco, è necessario prima eliminarli e poi riscrivere la memoria con altri dati. Questo è il processo che viene effettuato da iPhone quando ripristiniamo i dati di fabbrica, cosa che Android non fa.

Tra le opzioni per rimediare al problema segnaliamo un Wipe tramite recovery modificata, oppure di crittografare i dati personali così che non potranno essere recuperati, anche in caso di tentativo di ripristino.

Via | 9to5google

















Pubblicato da alle

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)