Quando ci si accinge a vendere il cellulare o il tablet Android è opportuno verificare che i dati in esso memorizzati non siano recuperabili. Per cancellare definitivamente i dati da Android, come è emerso in un recente studio elaborato da Avast non basta effettuare il ripristino di fabbrica.
Utilizzando app come Android Debug Bridge, Android Backup Extractor e FTK Imager i tecnici di Avast hanno dimostrato come sia piuttosto semplice recuperare dati da un dispositivo Android precedentemente sottoposto a reset.
Gran parte degli utenti Android, ad esempio, prima di vendere lo smartphone od il tablet accedono alle impostazioni del sistema operativo, selezionano la voce Backup e ripristino quindi Ripristina dati di fabbrica.
Il processo ripristinerà la configurazione di fabbrica del dispositivo cancellando tutte le informazioni dell’utente (eventualmente anche dalla scheda di memoria).
Avast, tuttavia, ha ben evidenziato come sia piuttosto semplice recuperare informazioni personali e dati sensibili da smartphone e tablet Android che sono stati sottoposti a reset.
I tecnici della software house ceca hanno spiegato di aver acquistato su eBay, a mo´ di test, 20 dispositivi mobili, presumibilmente messi in commercio dagli ex proprietari.
Come fanno gli 80.000 utenti di eBay che ogni giorno, solo negli Stati Uniti, rimettono in vendita il proprio cellulare usato, tutti gli smartphone Android comprati da Avast erano stati riportati alle impostazioni di fabbrica.
Avast, tuttavia, dopo una breve analisi del contenuto della memoria dei vari dispositivi, è riuscita a recuperare 40.000 foto, 1.500 foto raffiguranti bambini, 750 e 250 immagini raffiguranti donne ed uomini parzialmente o completamente nudi, 250 autoscatti degli ex proprietari del dispositivo, 750 e-mail e messaggi di testo, 250 contatti ed indirizzi e-mail. Tutto questo analizzando la memoria di soli 20 dispositivi mobili Android.
Da un lato l’indagine di Avast è un po´ la scoperta dell’acqua calda (affonda le sue radici sulle specificità tecniche delle memorie flash); dall’altro, tuttavia, ha il grande pregio di accendere i riflettori su un tema molto importante e troppo spesso sottovalutato: la tutela della privacy e la cancellazione sicura delle informazioni quando ci si accinge a rivendere un dispositivo qual è uno smartphone od un tablet Android.
Cancellazione sicura dei dati su Android
L’eliminazione sicura dei dati memorizzati in una memoria flash (NAND flash) come quelle che sono utilizzate nelle unità SSD, nelle chiavette USB, negli smartphone e nei tablet è un po´ una chimera. Almeno utilizzando gli strumenti comunemente impiegati nel caso degli hard disk magnetomeccanici di tipo tradizionale.
Sovrascrivere più volte il contenuto di una memoria flash, infatti, è un errore perché contribuisce a ridurne drasticamente la vita e perché non si raggiunge il risultato sperato (ne abbiamo parlato nell’articolo Consigli per l’uso dei dischi SSD). Un file che occupa una certa posizione e che viene cancellato, prima o poi – nel caso delle memorie a stato solido (i.e. flash) – viene spostato in un’altra locazione finché, ad un certo punto, non viene eliminato.
Lo studio elaborato qualche tempo fa dagli accademici dell’Università di San Diego (California) ben evidenzia quanto sia difficoltoso cancellare definitivamente le informazioni dalle unità a stato solido usando le tecniche impiegate per gli hard disk tradizionali.
I possibili approcci al problema della cancellazione sicura dei dati da una memoria flash o da un’unità SSD sono l’utilizzo del comando TRIM, che se supportato dal sistema operativo in uso consente di evitare il ripristino di qualunque informazione e la crittografia dei dati.
Nell’articolo Eliminare dati in modo sicuro da SSD e flash, abbiamo approfondito la problematica concentrando la nostra attenzione sulla cancellazione sicura dei dati dalle unità SSD. In particolare, abbiamo presentato gli strumenti dei produttori di unità SSD e la funzionalità integrata nell’ottimo Parted Magic che consentono di rendere vano qualunque tentativo di recupero dei dati.
Ma com’è possibile intervenire sulla memoria interna di un dispositivo Android ed, eventualmente, anche sulla scheda SD?
Tutti i sistemi operativi più recenti (Windows 7, Windows 8, Windows 8.1, Mac OS X versione 10.6.8 e successive, distribuzioni Linux basate su kernel 2.6.28 o release seguenti) supportano il comando TRIM. Nei sistemi operativi che supportano il comando TRIM, i dati vengono cancellati in modo definitivo dalle memorie flash non appena essi vengono rimossi dall’utente usano gli strumenti tradizionali (ad esempio il comando Elimina dell’interfaccia).
Nel caso di Android, il comando TRIM è supportato solamente a partire dalla versione 4.3, annunciata a fine luglio 2013.
Così, nelle versioni di Android più recenti, il recupero delle informazioni personali non dovrebbe essere possibile, a patto che si lasci trascorrere un po´ di tempo dall’effettiva eliminazione dei file (ad esempio dal momento in cui è stato effettuato il “factory reset” del dispositivo).
Esaminando il contenuto del “dossier tecnico” elaborato dai tecnici di Avast (vedere questa pagina) ci si renderà conto, infatti, che il recupero dei dati altrui è stato possibile (utilizzando le utilità citate in precedenza) su dispositivi che presumibilmente non usano il comando TRIM perché montano una versione di Android antecedente alla 4.3.
Attivare la crittografia su Android prima di mettere in vendita il dispositivo
Prima di mettere in vendita un vecchio smartphone o tablet Android oppure prima di consegnarlo ad un’altra persona, è possibile utilizzare un semplice espediente che consiste nell’attivare la crittografia sul supporto di memorizzazione flash installato nel dispositivo.
Per procedere, bisognerà dapprima accedere alle impostazioni di Android, selezionare Schermata di blocco quindi toccare Blocco schermo.
Dalla schermata successiva, è necessario “tappare” su Password ed impostare una parola chiave (composta di almeno 6 caratteri e un numero) a protezione del dispositivo Android.
Dopo aver confermato la password scelta, si dovrà nuovamente accedere alle impostazioni del device Android, selezionare Sicurezza quindi Crittografia dispositivo.
Dalla schermata seguente (seguire le istruzioni riportate), si dovrà semplicemente toccare il pulsante Crittografia dispositivo tenendo presente che per avviare l’operazione la batteria dovrà essere carica almeno all’80%. Si consiglia comunque di tenere il dispositivo collegato alla rete elettrica con il caricabatteria.
Al termine della cifratura del contenuto della memoria flash, è adesso possibile effettuare il ripristino di fabbrica del dispositivo Android. Dal momento che i dati sono stati crittografati, non sarà successivamente possibile leggerli intentando un’operazione di ripristino.
Come alternativa rispetto all’utilizzo della funzionalità Ripristino dati di fabbrica, si può valutare l’utilizzo delle seguenti app Android:
– Avast Anti-Theft
– Secure Deletion per Android
– Secure Erase with iShredder 3
– Secure Wipe.