Attenti Android-user: i vostri Nexus 5 – ma, in generale, tutti gli smartphone con a bordo il robottino verde, potrebbero essere “a rischio privacy”. Ma andiamo per ordine.
Un gruppo di ricercatori della Cambridge University stima che su circa 500 milioni di smartphone Android, sia possibile recuperare molte delle partizioni del disco in cui sono memorizzati i dati sensibili, inclusi i token di accesso al dispositivo anche dopo un hard reset. Si salirebbe a circa 630 milioni tenendo conto anche della scheda SD esterna, dove in genere vengono salvati video e foto. Tutti i modelli sono stati acquistati di seconda mano da utenti privati, nonostante alcuni di questi siano stati crittografati.
Un esempio: se doveste perdere un Nexus 5 – o subirne un furto, oltre che recuperare documenti di ogni tipo (foto, video, e-mail, contatti, chat, messaggi ecc.), un utente X ben preparato riuscirebbe a risincronizzare un device resettato sull’account del precedente proprietario in ben l’80% dei casi.
I ricercatori hanno testato diversi modelli di smartphone dei produttori principali, con versioni di Android che vanno dalla 2.3 Gingerbread alla 4.3 Jelly Bean:
Dopo il riavvio, lo smartphone ripristina con successo i contatti, risincronizza le mail, e così via. Nell’80% dei casi è stato possibile recuperare il master token utilizzato per accedere all’account Google, riuscendo ad ottenere l’accesso alla rubrica personale e a tutte le email.
Alla base di questo problema, vi sarebbero diverse motivazioni. In alcuni casi, i produttori non hanno incluso i driver necessari a pulire completamente i chip flash che gli smartphone utilizzano per immagazzinare i dati. Più in generale, le difficoltà di cancellare in maniera sicura le memorie flash – la maggior parte delle procedure di factory reset, infatti, lascia sempre “memorizzato” qualcosa, e generalmente questo qualcosa include anche i token di accesso allo smartphone.
Ipotizziamo che io effettui un Factory Reset sul mio Nexus 5 prima di venderlo: ora io sono sicuro di aver eliminato ogni dato sensibile e non tramite la procedura; niente di più sbagliato. La maggior parte dei dati potranno essere recuperati e letti, anche quando uno smartphone è stato protetto da crittografia completa del disco. Questo perché il file che memorizza la chiave di decodifica non viene cancellato durante il processo di reset. Mentre la chiave è in sé crittografata, e dotata di un PIN o passoword selezionata dall’utente, il recupero del “piè crypto” è piuttosto semplice. Dunque, anche utilizzare password complesse per la crittografia delle memorie servirebbe a poco di fronte ad un utente con le “opportune conoscenze”.
Una soluzione possibile sarebbe riempire tutte le memorie flash (inclusa quella interna) di junk data, oppure distruggere fisicamente i chip di storage del telefono. Al solito si tratta di scenari improponibili per chi usufruisce dei mercatini dell’usato.
Fortunatamente, Android Lollipop ha portato cambiamenti notevoli riguardo alla sicurezza: l’ultima distribuzione del robottino verde rende infatti più è difficile recuperare i dati. Inoltre, la ricerca conferma come questa falla di sicurezza sia estendibile a molte memorie di massa, comprese quelle presenti sui PC. Dunque, nel caso vogliate vendere un Nexus 5 o altri smartphone Android, pensateci due volte.