A seguito di una ricerca effettuata a cura dell'Università di Cambridge, pare sia venuto alla luce un importante problema relativa alla sicurezza funzionale del reset nelle versioni meno attuali del sistema operativo Google, Android che metterebbe a serio rischio i dati e l'identità digitale degli utenti.
In base a quanto si desume da una ricerca effettuata da due ricercatori dell'Università di Cambridge, sono centinaia di milioni i dispositivi equipaggiati con il sistema operativo di Google, ovvero sia Android che sarebbero nelle condizioni pericolose di mettere a serio rischio, causa di un malfunzionamento della funzione di reset i dati e l'identità digitale degli utenti che desiderano riportare alle impostazioni di fabbrica il dispositivo.
Si tratta in effetti di una funzionalità che pensandoci bene non "resetta" proprio un bel nulla, permettendo oltretutto il facile recupero di dati che contrariamente dovrebbero essere cancellati per sempre. In base a quanto affermano questi ricercatori britannici, il problema affliggerebbe con assoluta certezza tutti i dispositivi Android facenti parte alle versioni comprese fra la 2.3 e la 4.3, invece i test hanno fatto riferimento a 21 smartphone prodotti da cinque diversi produttori OEM compresi Samsung e HTC. Vulnerabile anche il brand Nexus dei cellulari Android "purosangue" commercializzati direttamente da Google.
La ricerca farebbe luce sul serio pericolo, che equivarebbe circa per mezzo miliardo di gadget Android, che non sarebbero in grado di essere resettati realmente, cancellando del tutto in maniera irrecuperabile tutte quelle informazioni inserite dall'utente, contenute nella partizione dati della memoria di sistema. Sarebbero 630 milioni invece i dispositivi, in cui la mancata cancellazione sicura dei dati farebbe riferimento pure alle schede SD interne.
I dati cancellati possono essere recuperati in un momento successivo, spiegano i ricercatori: anche in caso di utilizzo della cifratura full-disk, poi, la funzionalità di reset fallata lascia intatta una quantità di dati sufficiente a recuperare la chiave crittografica per tentare infine un attacco a forza bruta.
Nonostante si imposti il reset da remoto, qual'ora ci si dovesse ritrovare di fronte ad un furto di cellulare, affermano i ricercatori, tutte le informazioni particolarmente sensibili come SMS, fotografie, video e le succitate chiavi crittografiche continuerebbero a essere recuperabili. Per fare fronte al problema, viene consigliato agli utenti di usare la cifratura full-disk con una password particolarmente complessa.
Nulla si sa, al momento, sull'eventuale presenza del bug sulle versioni di Android successive alla 4.3.
Nessun commento:
Posta un commento