>> Elettronica Tecnologia >  >> Cellulari e Accessori >> smart Phones

Vendete il vostro smartphone? Un solo ripristino delle impostazioni di fabbrica non proteggerà i tuoi dati

L'opzione di ripristino delle impostazioni di fabbrica integrata di Google può lasciare i tuoi dati esposti anche dopo un ripristino. Ecco perché un ripristino delle impostazioni di fabbrica non cancella tutti i tuoi dati e cosa puoi fare prima di vendere il tuo smartphone.

Esistono vari buoni motivi per eseguire un ripristino delle impostazioni di fabbrica:correzione di bug in seguito a un aggiornamento Android, pulizia generale per mantenere le prestazioni di Android e presumibilmente cancellare tutti i dati dal telefono.

Ad esempio, la società di sicurezza Avast ha acquistato 20 telefoni cellulari usati da eBay e ha utilizzato software di recupero prontamente disponibili per recuperare incredibili quantità di dati personali dai dispositivi, tra cui 40.000 foto, 1.000 ricerche su Google, centinaia di e-mail e persino una richiesta di prestito. È spaventoso immaginare cosa potrebbero trovare gli altri sul tuo telefono dopo averlo venduto.

Ripristina le impostazioni di fabbrica:perché non funziona?

Il problema del ripristino delle impostazioni di fabbrica è stato scoperto da alcuni ricercatori dell'Università di Cambridge nel primo studio importante su questa funzionalità di sicurezza Android data per scontata. I ricercatori hanno testato una gamma di dispositivi Android di seconda mano che eseguono diverse versioni di Android e hanno scoperto che in tutti i casi sono stati in grado di recuperare i token dell'account, che vengono utilizzati per autenticarti una volta inserita una password per la prima volta, da fornitori di servizi come Google, Facebook e WhatsApp. In uno sbalorditivo 80% dei casi, sono stati in grado di recuperare il token principale.

Il token principale è essenzialmente la chiave della porta d'ingresso, l'equivalente di installare un sistema di sicurezza di prim'ordine e poi nascondere la chiave sotto lo zerbino. Una volta recuperato un token principale, il file delle credenziali dell'utente può essere ripristinato e tutti i tuoi dati risincronizzati con il dispositivo:ciò significa e-mail, foto archiviate nel cloud, contatti e calendari.

Perché i dati privati ​​possono essere recuperati anche dopo un ripristino delle impostazioni di fabbrica?

Ci sono alcuni motivi. Parte della colpa è dei produttori che semplicemente non forniscono il software necessario per cancellare completamente la memoria flash. Allo stesso modo, lo spazio di archiviazione flash è notoriamente difficile da cancellare e, naturalmente, è colpa di Google per non aver fornito un'opzione più sicura per gli utenti.

I ricercatori hanno proseguito osservando che, sebbene le aziende di sicurezza e antivirus possano utilizzare questi risultati per promuovere i propri strumenti e servizi, è probabile che l'unica vera soluzione provenga dai fornitori stessi.

Sfortunatamente, anche i dispositivi con crittografia integrata non sono al sicuro da questi punti deboli. Anche la chiave di decrittazione viene lasciata intatta su un dispositivo dopo il ripristino delle impostazioni di fabbrica. Sebbene quella chiave sia di per sé crittografata, secondo i ricercatori ottenerne l'accesso richiederebbe alcuni giorni di lavoro per la maggior parte degli hacker.

Come ripristinare correttamente le impostazioni di fabbrica, rimuovendo tutti i tuoi dati

La cosa principale che puoi fare per proteggerti è crittografare il tuo telefono. L'opzione per crittografare il telefono si troverà in posizioni diverse nelle impostazioni del dispositivo a seconda del produttore, ma in generale si trova in Impostazioni> Sicurezza> Crittografa telefono . Se il tuo telefono è dotato di Android 6.0 o versioni successive, potrebbe essere già crittografato per impostazione predefinita.

Quando si crittografa il dispositivo, utilizzare una password complessa generata in modo casuale che contenga una combinazione di lettere maiuscole e minuscole, numeri e simboli e che contenga almeno 11 caratteri. Il problema è che è così imbarazzante digitare regolarmente che la maggior parte degli utenti semplicemente non lo farà.

In alternativa, una volta che un telefono è stato ripristinato alle impostazioni di fabbrica, la memoria flash può essere ricaricata con dati inutili per sovrascrivere i token e le chiavi crittografiche rimaste nella memoria flash. Questo potrebbe essere fatto in modo rudimentale con pochi file video di grandi dimensioni o con un'app creata per questo scopo. Ci sono diverse app di alto livello disponibili sul Play Store, come Secure Erase con iShredder 6. (Ovviamente, se vuoi essere più sicuro mentre usi un'app per riempire il telefono con dati fittizi, dovrebbe essere installata all'esterno di Google Play per evitare che un token Google venga registrato nuovamente sul dispositivo.)

Questa soluzione, tuttavia, solleva problemi per gli utenti che si ritrovano con un dispositivo smarrito o rubato o per quei dispositivi che sono stati cancellati da remoto con Gestione dispositivi Android. Fino a quando non sarà possibile trovare una soluzione legittima, fai attenzione a chi vendi il tuo telefono di seconda mano.

Hai venduto un telefono in passato? Pensavi che un ripristino delle impostazioni di fabbrica avrebbe protetto i tuoi dati? Condividi i tuoi pensieri nei commenti.


  1. Come reimpostare un LG DoublePlay Smartphone
  2. Che cosa fate quando lo smartphone si blocca ?
  3. Cosa succede quando si Factory Reset Your EVO
  4. Come Factory Reset Galaxy Samung
  5. Come Factory Reset uno Zip L75C Optimus
  6. Come proteggere il vostro smartphone da virus