Secondo un report dell’ufficio del procuratore del distretto di New York,  Google è in grado di accedere da remoto alla maggior parte dei dispositivi Android, effettuando un reset e permettendo alle autorità di visionarne i contenuti.

Il documento sostiene anche che i device che montino almeno Android 5.0 Lollipop e siano crittografati  non possano essere violati. Ricordiamo però, che mentre gli smartphone che nascono con Marshmallow a bordo lo sono già di default, tutti gli altri devono essere crittografati manualmente dalle impostazioni (a meno che il produttore non decida diversamente e la abiliti all’aggiornamento a 6.0), altrimenti saranno “vulnerabili” quasi come quelli con Gingerbread.

Come si evince dal documento infatti:

“gli investigatori forensi sono in grado di bypassare le password di alcuni dispositivi usando una varietà di metodi.

Per alcuni altri tipi di device, Google può resettare la password quando richiesto da un mandato e/o dalle autorità per estrarre dati dal telefono. Questo processo può essere eseguito da Google in remoto e permette agli investigatori di accedere a tutti i contenuti.”

Attenendoci ai dati sulle distribuzioni Android possiamo quindi affermare che almeno il 74% dei device sia vulnerabile a questo tipo di intrusione, anche se solo Google può eseguirla. Se a questi uniamo tutti quelli che anche con Lollipop o Marshmallow non abbiano attivato la crittografia, la percentuale non può che salire.

Gli utenti iPhone sono messi un po’ meglio perché da iOS 8 tutti i device sono crittografati di default ed Apple non è in grado (apparentemente) di accedervi.

Se a qualcuno di voi è venuta voglia di procedere alla crittografia, la trovare nelle impostazioni, sotto la voce “Sicurezza”, ma sappiate che rallenterà leggermente il vostro dispositivo.

Via