Android: la funzione “Wipe” può lasciare tracce di dati

Il post seguente è stato tradotto per gentile concessione di Hatforce

La funzione di Android “factory data reset”, ​​dovrebbe rimuovere tutti i dati privati ​​da un dispositivo. Ma è realmente così? Come rivelato dall’azienda di sicurezza IT “Hatforce”, è possibile recuperare i dati cancellati da molti telefoni Android. Quando un telefono viene venduto, l’acquirente potrebbe ottenere l’accesso ai dati personali del proprietario precedente, come fotografie, dati delle applicazioni o password memorizzate: anche se il precedente proprietario ha effettuato il “wipe” del dispositivo come raccomandato da molti siti web.

Sebbene i dati “cancellati” non siano più accessibili tramite le normali procedure, sono ancora presenti nella memoria del dispositivo. Utilizzando software speciali, il nuovo proprietario può accedere alla memoria e leggerne i contenuti. Hatforce descrive i dettagli tecnici nel blog aziendale [1] . “Sfortunatamente, non c’è alcun modo semplice per eliminare in modo sicuro tutti i dati personali su molti telefoni Android”, dice Jan Schejbal, il membro del team Hatforce che ha scoperto il problema.

Hatforce ha informato il team di sicurezza Android in merito alla questione. Non è chiaro quali dispositivi siano interessati: il test è stato eseguito su un Google/Samsung Nexus S con Android 2.3.6. Il codice sorgente indica che le versioni più recenti Honeycomb e ICS (3.x e 4.x) effettuano un wipe sicuro della memoria durante il factory data reset.

Tuttavia, questi sistemi più recenti, rappresentano, attualmente, solo il 5% circa dei dispositivi [2].

Hatforce ( https://www.hatforce.com ) è la prima startup mondiale che effettui test di sicurezza crowd-sourced. I servizi comprendono pentest di applicazioni web e mobili. Sin dal suo lancio, Hatforce, ha ottenuto feedback ampiamente positivi, in particolare dalla rivista Forbes: “Questo servizio è un colpo di genio […] Un’idea di business grandiosa che potrebbe rappresentare un’enorme differenza, per sapere quanto la vostra applicazione, e il vostro brand, siano sicuri.”

Cordiali saluti,
Il team Hatforce
[1] https://www.hatforce.com/blog/android/wipe
[2] http://developer.android.com/resources/dashboard/platform-versions.html

Fonte: Android: “Wipe” feature can leave data

Written by admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *