Android: il factory reset non rimuove tutti i dati personali

Android: il factory reset non rimuove tutti i dati personali

Un recente studio condotto da Avast mostra che anche dopo aver effettuato un wipe dei propri dati su Android, alcuni non vengono cancellati dal dispositivo

di pubblicata il , alle 09:01 nel canale Telefonia
Android
 

Gli smartphone sono diventati una parte integrante delle nostre vite e pertanto non è raro conservare all'interno dati sensibili, come informazioni personali o fotografie. Durante la vendita di un dispositivo, è pratica comune sbarazzarsi di quanto immagazzinato sullo smartphone con un factory reset. Ma questo potrebbe non bastare.

Avast Logo

Secondo un nuovo studio condotto da Avast, la funzionalità nativa di Android risulterebbe poco efficiente nell'eliminare tutti i dati dalla memoria del dispositivo. La società ha acquistato online venti smartphone usati, presumibilmente riportati a nuovo utilizzando il reset di fabbrica di Android. Utilizzando software ad-hoc e "con un piccolo sforzo", i ricercatori di Avast sono riusciti a ripristinare molti dei dati dei precedenti proprietari.

"Anche se a prima vista i telefoni apparivano del tutto privi di dati, abbiamo rapidamente recuperato un sacco di file privati", scrivono Jaromir Horejsi e David Fiser, ricercatori per Avast, nel rapporto. "Nella maggior parte dei casi siamo arrivati ad una precisione a basso livello, che ci ha permesso di recuperare SMS e messaggi di chat".

Avast è riuscita ad estrarre 40 mila immagini, fra cui più di 750 di nudo parziale o totale di donne, e 250 nudi di uomini. Sono stati recuperati anche 750 messaggi di testo ed e-mail, 250 contatti e le identità esatte di quattro dei precedenti proprietari dello smartphone, fino ad arrivare ad una richiesta di un prestito, ai dati di geolocalizzazione e ai dati di accesso su Facebook di uno dei proprietari.

Avast ha utilizzato FTK Imager, un software per l'analisi forense che si trova gratuitamente online, per estrarre tutti i dati. Si è fatto affidamento inoltre ad alcune risorse disponibili pubblicamente sul forum XDA Developer, in cui sviluppatori ed esperti condividono la propria conoscenza sulle piattaforme mobile. La società ha anche usato Android Debug Bridge e Android Backup Extractor, nativi della piattaforma, per creare un backup di tutti i dati su un computer senza avere bisogno di sbloccare lo smartphone.

Secondo la società di sicurezza informatica, il problema risiede negli stessi utenti, che semplicemente non sanno che i loro dati sono esposti e facilmente recuperabili. Solamente il 14% degli utenti americani utilizza un software antivirus sui propri smartphone e meno di un decimo utilizza un software dedicato per il reset della memoria del proprio dispositivo.

I migliori sconti su Amazon oggi
-21%

CMF Phone 1 8+128GB - Smartphone con fotocamera posteriore Sony da 50 MP con Ultra XDR, Display Super AMOLED da 6,67 pollici e Nothing OS 2.6, Nero, Non supporta eSIM

239.00 189.00 Compra ora
-42%

Cecotec Friggitrice ad Aria Senza Olio Cecofry Fantastik 5500 da 5,5 L. 1500W, Tecnologia PerfectCook, 9 modalità di cottura, Touch, Regolabile 80-200°C, Cottura fino a 60 minuti

76.90 44.90 Compra ora
-18%

Apple iPhone 16 128 GB: Telefono 5G con Controllo fotocamera, chip A18 e tanta autonomia in più. Compatibile con AirPods; bianco

979.00 799.00 Compra ora
8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
gd350turbo10 Luglio 2014, 09:12 #1
Bhe recuperano i dati dagli hard disk cancellati e formattati !
Vuoi dire che non si recuperi da uno smartphone ?
frankie10 Luglio 2014, 09:21 #2
In effetti anche se si tratta di SSD, il reset penso che cancelli l'indice dei file e non il file stesso.

Come accennato nell'articolo originale e non in questa pubblicità non tanto occulta di avast, non serve un antivirus, ma basterebbe criptare il dispositivo (al reset la chiave viene cambiata) oppure resettare e lasciare agire il Trim per i dispositivi che lo supportano.
Nazgul198710 Luglio 2014, 09:36 #3
Titolo dell'articolo vero, ma ingannevole..... su qualsiasi supporto di memorizzazione (perfettamente funzionante) è possibile recuperare dati cancellati, salvo che non si faccia una formattazione a basso livello, riportando ogni singolo bit a 0.
Di recente è uscito un articolo che spiegava come recuperare i dati eliminati su qualsiasi iPhone, il tool si chiama Dr.Phone.
Se su android si usa la crittografia (così come qualsiasi altro device o supporto di memorizzazione) si possono recuperare i file ma comunque risulterebbero inutilizzabili.
Inoltre c'è il discorso TRIM, che io sappia è supportato a pieno da android 4.3 in su.... iOS non lo supporta... non so WP8.1.
Con tool come Dr.Phone è possibile recuperare i dati cancellati da un qualsiasi iPhone...
Axios200610 Luglio 2014, 09:40 #4
Ma Avast fornisce una soluzione sicura per il wipe? O non capisco cosa c'entri con la faccenda.......

Seconda cosa: ma Android ha mai garantito nero su bianco il wipe definitivo dei dati? Se si, allora sono inadempienti, se parla di generica cancellazione allora è altra faccenda.

Si veda la formattazione rapida di Windows.
Mparlav10 Luglio 2014, 10:11 #5
Se viene effettuato il wipe di un dispositivo Android con trim abilitato, versione 4.3 in poi, i dati contenuti nelle nand verranno resi illeggibili, è solo una questione di quanto tempo passa dal wipe al tentativo di recupero dei dati.
Quindi per poter commentare l'esperimento di Avast occorrerebbe conoscere:
1) quali versioni di Android c'erano sui 20 modelli acquistati?
2) quando Avast ha provveduto al factory reset, quanto tempo è trascorso prima di tentare il recupero?
3) ma soprattutto: i proprietari non avevano effettuato il factory reset ed Avast ha comunque ripetuto l'operazione?
Lo si capisce solo per un modello che indico più sotto.

Sono informazioni che da qui:
http://press.avast.com/en-us/avast-...s-bought-online

non si evincono.

Mentre da qui:
http://blog.avast.com/2014/07/09/an...ed-erased-data/

Si evincono 3 modelli:
1) HTC Sensation del 2011, al più la 4.0 (a meno di rom custom)
2) Motorola Droid Razr XT912, del 2011, al più la 4.1., con una microsd (a meno di rom custom)
E scrivono loro stessi che una grossa quota dei dati li hanno recuperati da questo terminale (magari dalla microsd con oltre 7GB di dati che andrebbe cancellata a parte, visto che il factory reset non agisce su questa.
Poi c'è un Galaxy S3, ma non viene specificato il modello (international o nord america), nè la versione di Android. Hanno clonato l'intera partizione di 13GB userdata ed hanno lavorato direttamente su quella, recuperando alcune informazioni, non meglio precisate "numericamente".

Discorso diverso per una microsd.

P.S.: Avast vende un sw Anti-theft che effettua una cancellazione più efficace, fanno bene a promuoverlo perchè il problema non andrebbe sottovalutato.
Axios200610 Luglio 2014, 10:23 #6
@Mparlav: ora è molto più chiaro.
gerko10 Luglio 2014, 13:03 #7
Capita a fagiolo questa discussione. A me sono letteralmente spariti dei file. In pratica avevo creato una cartella nella memoria del telefono, parallela alla cartella sdcard, che poi è la memoria esterna. Ebbene creazione andata a buon fine, spostamento di alcune cartelle con file anche, poi dopo un pò, mentre il telefono era solo soletto sul tavolo, si è riavviato e bloccato sull'animazione d'avvio. Alla riaccensione non esisteva più nessun file.
Secondo voi si possono recuperare? Non sono stati cancellati, sono proprio svaniti.
Forse potrei trovarli nella memoria esterna da dove sono stati tagliati per essere incollati.
Mparlav10 Luglio 2014, 13:12 #8
Originariamente inviato da: gerko
Capita a fagiolo questa discussione. A me sono letteralmente spariti dei file. In pratica avevo creato una cartella nella memoria del telefono, parallela alla cartella sdcard, che poi è la memoria esterna. Ebbene creazione andata a buon fine, spostamento di alcune cartelle con file anche, poi dopo un pò, mentre il telefono era solo soletto sul tavolo, si è riavviato e bloccato sull'animazione d'avvio. Alla riaccensione non esisteva più nessun file.
Secondo voi si possono recuperare? Non sono stati cancellati, sono proprio svaniti.
Forse potrei trovarli nella memoria esterna da dove sono stati tagliati per essere incollati.


E' più facile recuperarli dalla memoria esterna con un sw di recupero, e collegandola al PC.

Meno operazioni hai fatto sulla microsd esterna (inteso come copia, creazione e cancellazione di file), maggiori saranno le possibilità di recupero.
Prova con questo:
http://www.easeus.com/data-recovery...sd-recovery.htm

ma ce ne sono tanti.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^