Secondo Avast, il factory reset di Android non cancella tutti i dati personali. Sarà vero?

android-phone-reset

Secondo alcuni ricercatori che lavorano ad Avast Antivirus, il factory reset di Android non funzionerebbe come dovrebbe (Impostazioni -> Backup e ripristino -> Ripristino dati di fabbrica). È infatti stato scoperto (?) che quando si effettua una cancellazione dei dati si ha comunque la possibilità di accedere ai dati personali presenti da prima nella memoria del dispositivo.

La notizia ha fatto letteralmente gridare allo scandalo su molti siti di settore, nei cui articoli Google veniva criticata per questa grave mancanza di coerenza della funzionalità offerta agli utenti. I ricercatori che hanno condotto questo studio hanno preso in esame 20 dispositivi Android usati acquistati su eBay, e sono stati in grado di accedere a:

  • più di 40.000 foto
  • più di 1.500 foto di famiglie in cui ci sono bambini
  • più di 750 foto di donne più o meno vestite
  • più di 250 foto di uomini nudi
  • più di 1.000 ricerche Google
  • più di 750 email e messaggi di testo
  • più di 250 nomi di contatti ed indirizzi email
  • identità di 4 persone che avevano posseduto prima lo smartphone
  • poco altro

Quello che però risulta alquanto strano è che Avast è riuscita ad ottenere tutte queste informazioni utilizzando tool di ripristino dati che qualsiasi utente più esperto può scaricare ed utilizzare comodamente, tool di ripristino che esistono anche per gli hard disk, ad esempio. Quando infatti si formatta un hard disk, o una qualsiasi memoria in generale, alcuni dati che erano precedentemente memorizzati continueranno ad essere “visibili” a questi tool che quindi in alcuni casi permettono di ripristinarli, nonostante tali file non siano visibili all’utente in alcun modo.

Questo accade con qualsiasi tipo di memoria, ed i dati possono essere ripristinati anche dopo svariate formattazioni (si parla di circa 5 o 6 formattazioni). Dunque Avast non avrebbe poi scoperto una falla così grande, resa ancor più grande dall’eco che generato e che ha fatto il giro del mondo. La notizia lanciata da Avast, quindi, sembra essere più un pretesto che un avvertimento, tant’è che gli sviluppatori Avast suggeriscono che la loro applicazione per Android esegue meglio il factory reset rispetto a quello che effettua Android stesso con la funzionalità fornitagli da Google.

Ma allora perchè Avast non ha pubblicato anche i risultati dei file che si riescono a recuperare dopo aver effettuato la cancellazione dei dati con l’applicazione Avast per Android? La risposta potete scriverla voi stessi nei commenti.

Via

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • Alessio Bevilacqua

    http://www.tomshw.it/news/vendi-il-cellulare-android-il-reset-dei-dati-non-basta-59485

    i dati li ho letti qua tipo l’anno scorso. non mi pare abbiano scoperto nulla di nuovo..

  • Alessandro volpe

    scusate ma facendo solo (Wipe data/factory reset) senza fare ripristino di fabrica cancella tutti dati sul telefono fatemi sapere

  • AYZAK

    Semplice -_-,
    Basta effettuare il ripristino di fabrica dal bios del sistema android…

    • Francesco Della Morte

      Dicesi “Recovery”. Android non ha il BIOS. E nemmeno più il tuo PC, probabilmente.

  • Giulio

    [DOMANDA]: il factory reset che si effettua su Android è praticamente un wipe dei data…e quindi non dovrebbe toccare i file sistem? quindi vuol dire che se io eseguo un Wipe Data, Syetsm, Cache, Dalvik Cache ho buone probabilità che quello che c’era scritto non venga più recuperato… specie se poi ci installi un’altro os…

    • Francesco Della Morte

      Sì, teoricamente è così, ovviamente ci sono le eccezioni. Se da fastboot segui la procedura DELETE e non FORMAT delle varie partizioni (system, cache, ecc) allora probabilmente è più difficile recuperare i dati, in caso contrario qualche probabilità c’è ma è comunque remota, perché le memorie flash funzionano diversamente dagli hard disk, dove è più facile recuperare i dati.

  • andQlimax

    Avast qui fa solo la figura di gridare allo scandalo senza motivo.

    Comunque per chi non lo sapesse, tutte le formattazioni di default (windows, mac, android, ios, linux), o anche la semplice cancellazione di un file, non cancellano i file, ma cancellano solo l’indice dei file disponibili. I file ci sono tutti intatti. Saranno poi sovrascritti a mano a mano che si creano i nuovi file che saranno aggiunti al nuovo indice. (Ho semplificato di molto).

    Se si vogliono cancellare veramente tutti i dati si devono fare formattazioni di basso livello, che vanno a riempure tutti i settori del disco con una serie di 00000… E non è detto che basti, andrebbe ripetuta la procedura per più di una dozzina di volte se si vuole essere sicuri che la NSA non riesca comunque a recuperarli.

    • Andrea

      concordo pienamente!
      scrivendo tali articoli si fa in modo di far “confondere” la gente ignorante (in materia). che magari andrà a dire in giro “android non è sicuro perchè chiunque può risalire ai dati di una persona acquistando un dispositivo di seconda mano”….

      • andQlimax

        si avast sta cercando, in modo molto stupido, di “vendere” il suo antivirus come unico in grado di fare il wipe dei files..

      • Giuseppe_Iovene

        veramente l’articolo è stato scritto apposta per non confondere xD

    • Nazgul87

      concordo, il problema non è di android ma di tutte le memorie di qualsiasi device….. con Dr.Phone installato su pc, puoi tranquillamente recuperare da un iPhone i dati del precedente proprietario…

    • ale

      Però sulle memorie flash che hanno il trim appena cancelli un file viene mandato un comando al controller del disco che provvede quasi istantaneamente ad azzerare la cella di memoria che conteneva il dato, quindi nei device con android da 4.3 o superiore non dovrebbero esserci problemi sempre che il chip flash supporti il trim (non tutti i chip di memoria lo supportano)

      Comunque anche sui dischi classici non servono 20 sovrascritture, gia una sola scrittura di zeri li rende praticamente illeggibili salvo tecniche avanzatissime con smontaggio del disco e robe varie, invece con un sovrascrittura con dati random hai praticamente la sicurezza al 100% che nessuno riuscirà più a leggerli

      Un modo veloce per cancellare in modo sicuro dischi o anche semplici file per chi conosce linux è usare il comando dd

    • John Connor

      prova a recuperare i file da un iphone o windows phone dopo aver fatto un ripristino “pulito” e poi ne riparliamo :D
      Sarebbe meglio se con il factory reset android bonificasse i spazzi vuoti e sovrascrivesse a vuoto sù quelli pieni :D

      • andQlimax

        capisco che vuoi dire..vale la stessa cosa su android se attivi l’encryption

        • John Connor

          L’encryption non è una soluzione, poichè cripta i file che ci sono già, non li “elimina” :D
          Ma alla fine dei conti, ma che ce ne frega!!!C’è sempre una compagnia o un gruppo di persone che trova falle, recupera dati impossibili!! è il loro lavoro zioken hahahah :D

      • s789

        Quali file ha l’iPhone?

        • M0rg@n

          in che senso scusa ? :D

          • s789

            Se quando lo attacchi al PC puoi vedere solo le foto ed i video come posso recuperare i file come su Android. E poi per iPhone mi sembra ci sia un software apposta.

          • M0rg@n

            Puoi usare iTools, col quale riescia recuperare dati di app ed altre info :D cmq la mia era ironia, nel senso che dopo un ripristino pulito non puoi recuperare file dall iphone :D

          • Francesco Della Morte

            Una persona un minimo capace è in grado di clonare la memoria flash dell’iPhone su un disco e vedi come sblocca tutti i files. Altrimenti come credi che gli sviluppatori e gli hacker farebbero a fare il famoso Jailbreak?
            Ti ricordo che c’è gente che dopo 2 settimane dall’uscita del moto 360 che non ha alcun cavetto, l’ha smontato e l’ha collegato al PC saldando la scheda madre ad un cavo USB per sbloccare il bootloader, figuriamoci se non si è in grado di vedere il contenuto di un iPhone.

    • lorenzo

      Finalmente qualcuno che non spara cazzate, mi hai levato le parole di bocca. Come se avessero scoperto l’america, e’ una cosa che si e’ sempre saputa.

    • Francesco Della Morte

      Parole sante. Ma chi ruba uno smartphone ha al 99% lo scopo di rivenderlo, ciò che conta è come minimo non lasciargli i files belli esposti su un piatto d’argento, per il resto ad onor del vero dubito che ci provi, a meno che non ti abbia rubato il telefono una persona che è veramente interessata a recuperare i tuoi files.

  • Luca

    Come paga bene Apple :P

  • san

    Avete scoperto l’acqua calda!

Top