Il ripristino di fabbrica Android non cancella tutti i dati sensibili di ricerca dopo il completamento del comando Hand Reset. I ricercatori dell’University di Cambridge hanno scoperato questa importante falla di sicurezza sul ripristino di fabbrica Android, su tutti i dispositivi del sistema operativo Google vengono conservate informazioni su contatti, credenziali d’accesso e foto in seguito all’operazione che tenta di riportare il dispositivo alle impostazioni di acquisto e quindi di cancellare i dati di un vecchio utente.
Un problema non da poco visto che molti acquisiscono un dispositivo Android nel mercato dell’usato o della seconda mano. Un dispositivo usato può essere un’ottima scelta per chi necessità di un secondo smartphone o di chi vuole un dispositivo magari di ultima generazione ma non vuole spendere troppo e ancora il problema riguarda chi vende il proprio dispositivo magari per acquistarne uno nuovo ed è certo che con il comando di ripristino dati Android di fabbrica tentano di cancellare in una botta sola le loro informazioni.
Invece, secondo le ricerche degli studiosi, per ben mezzo miliardo di dispositivi l’eliminazione dati dopo ritristino di fabbrica Androdi non garantisce l’eliminazione di tutti i datio. Quando si esegue l’operazione infatti molti dati sensibili come credenziali di log-in, messaggi di testo, e-mail o lista dei contatti, potrebbero essere ancora recuperabili.Il tutto è collegato alla memoria flash che conserva alcune tracce di codici inseriti. I ricercatori, hanno segnalato quali sono i dispositivi in pericolo. Ecco due screeshot delle tabelle presentate.
Sulla base dei modelli analizzati nelle prove, i ricercatori hanno dedotto che potrebbero essere circa 500 milioni i dispositivi in circolazione che non eseguono un full wipe delle partizioni dell’unità flash, mentre circa 630 milioni non danno la possibilità di eliminare tutti i dati dalla scheda di memoria installata. Nello specifico, sono stati considerati 21 smartphone Android, aggiornati fino alla versione 4.3 del sistema operativo (niente Lollipop quindi). Su tutti i modelli i ricercatori sono riusciti a recuperare frammenti di dati provenienti da app native, ma anche di terze parti. “Dopo il riavvio, lo smartphone ha risincronizzato contatti, email e così via”, si legge sul report. “Abbiamo recuperato i token su tutti i dispositivi con la funzione Factory Reset inefficace, e il master token l’80% delle volte. I token per le altre applicazioni come Facebook possono essere recuperati in maniera simile”. I ricercatori precisano comunque che non hanno utilizzato le credenziali acquisite per accedere negli account di terzi.
API Error (HTTP 403)
