Recuperare dati su Android dopo un reset: studio di Avast

Avast, software house con sede a principale a Praga, nella Repubblica Ceca, produttrice di famose soluzioni per la protezione antimalware, ha pubblicato un interessante studio tutto incentrato sulla possibilità di recuperare dati dai dispositivi Android pur avendo effettuato il cosiddetto “factory reset”.
In altre parole, i tecnici di Avast mostrano come sia semplice recuperare i dati memorizzati sui device Android pur avendo preventivamente ripristinato la configurazione di fabbrica dello smartphone o del tablet.

La notizia ha in queste ore avuto una grande eco ed in molti articoli apparsi online si è erroneamente parlato di “vulnerabilità di Android”. In realtà, in questo caso non si ha a che fare con alcuna falla di sicurezza.

L’eliminazione sicura dei dati memorizzati in una memoria flash (NAND flash) come quelle che sono utilizzate nelle unità SSD, nelle chiavette USB, negli smartphone e nei tablet è un po´ una chimera. Almeno utilizzando gli strumenti comunemente impiegati nel caso degli hard disk magnetomeccanici di tipo tradizionale.
Sovrascrivere più volte il contenuto di una memoria flash, infatti, è un errore perché contribuisce a ridurne drasticamente la vita e perché non si raggiunge il risultato sperato (ne abbiamo parlato nell’articolo Consigli per l’uso dei dischi SSD). Un file che occupa una certa posizione e che viene cancellato, prima o poi – nel caso delle memorie a stato solido (i.e. flash) – viene spostato in un’altra locazione finché, ad un certo punto, non viene eliminato.
Lo studio elaborato qualche tempo fa dagli accademici dell’Università di San Diego (California) ben evidenzia quanto sia difficoltoso cancellare definitivamente le informazioni dalle unità a stato solido usando le tecniche impiegate per gli hard disk tradizionali.

I possibili approcci al problema della cancellazione sicura dei dati da una memoria flash o da un’unità SSD sono l’utilizzo del comando TRIM, che se supportato dal sistema operativo in uso consente di evitare il ripristino di qualunque informazione e la crittografia dei dati.

Avast spiega di aver acquistato online 20 dispositivi mobili che sono stati messi in commercio dagli ex proprietari. La scelta, si spiega dalla società, è stata fatta a caso focalizzando l’attenzione, però, solamente sui device a cuore Android usati quindi già appartenuti ad altre persone.
Come fanno gli 80.000 utenti di eBay che ogni giorno, solo negli Stati Uniti, rimettono in vendita il proprio cellulare usato, tutti gli smartphone Android erano stati riportati alle impostazioni di fabbrica. Il problem, però, è che Avast – dopo una breve analisi del contenuto della memoria dei vari dispositivi acquistati su eBay – è riuscita a recuperare 40.000 foto, 1.500 foto raffiguranti bambini, 750 e 250 immagini raffiguranti donne ed uomini parzialmente o completamente nudi, 250 autoscatti degli ex proprietari del dispositivo, 750 e-mail e messaggi di testo, 250 contatti ed indirizzi e-mail. Tutto questo analizzando la memoria di soli 20 dispositivi mobili Android.

Da un lato l’indagine di Avast è un po´ la scoperta dell’acqua calda (affonda le sue radici sulle specificità tecniche delle memorie flash); dall’altro, tuttavia, ha il grande pregio di accendere i riflettori su un tema molto importante e troppo spesso sottovalutato: la tutela della privacy e la cancellazione sicura delle informazioni quando ci si accinge a rivendere un dispositivo elettronico per la memorizzazione dei dati.

Tutti i sistemi operativi più recenti (Windows 7, Windows 8, Windows 8.1, Mac OS X versione 10.6.8 e successive, distribuzioni Linux basate su kernel 2.6.28 o release seguenti) supportano il comando TRIM. Nei sistemi operativi che supportano il comando TRIM, i dati vengono cancellati in modo definitivo dalle memorie flash non appena essi vengono rimossi dall’utente usano gli strumenti tradizionali (ad esempio il comando Elimina dell’interfaccia).
Nel caso di Android, il comando TRIM è supportato solamente a partire dalla versione 4.3, annunciata a fine luglio 2013.
Così, nelle versioni di Android più recenti, il recupero delle informazioni personali non dovrebbe essere possibile, a patto che si lasci trascorrere un po´ di tempo dall’effettiva eliminazione dei file (ad esempio dal momento in cui è stato effettuato il “factory reset” del dispositivo).

Esaminando il contenuto del “dossier tecnico” elaborato dai tecnici di Avast (vedere questa pagina) ci si renderà conto, infatti, che il recupero dei dati altrui è stato possibile (utilizzando utilità come Android Debug Bridge, Android Backup Extractor e FTK Imager) su dispositivi che presumibilmente non usano il comando TRIM perché montano una versione di Android antecedente alla 4.3.

Prima di mettere in vendita un vecchio smartphone o tablet Android, tuttavia, è possibile utilizzare un semplice espediente che consiste nell’attivare la crittografia sul supporto di memorizzazione flash installato nel dispositivo. Prima di ripristinare le impostazioni di fabbrica del device, quindi, è sufficiente accedere al menù Impostazioni di Android, toccare Sicurezza quindi scegliere Crittografia dispositivo.

Ancora, in alternativa, si può ricorrere alle seguenti app Android: Avast Anti-Theft, Secure Deletion per Android, Secure Erase with iShredder 3 e Secure Wipe.

Nel caso dei dispositivi Apple iOS, come l’iPhone, il problema di un possibile recupero dati dopo l’avvenuto “factory reset” non esiste. Le informazioni memorizzate sul dispositivo, infatti, vengono crittografate ed al momento del ripristino della “configurazione di fabbrica” il sistema operativo provvede a cancellare la chiave di decodifica rendendo impossibile qualunque tentativo di recupero.