Secondo quanto riportato dal dall'ufficio del procuratore distrettuale di New York nel seguente documento, i dispositivi basati su versioni di Android più vecchie di Lollipop possono essere controllati da remoto da Google sotto richiesta di un tribunale di giustizia.
Google può di fatto garantire agli investigatori che si occupano del caso specifico l'accesso ai dati. I dispositivi "vulnerabili" alle volontà dei tribunali americani sono il 74% di quelli in circolazione.
Il documento riporta un'analisi effettuata sull'impatto della cifratura del disco sulla possibilità di accesso remoto da parte delle forze di legge. Qui si legge che i dispositivi che usano Android 5.0 o successivi sono protetti dalla "full disk encryption", ovvero algoritmi di cifratura usati per tutti i dati presenti del disco. Su tutti gli altri, ottimisticamente il 74% dell'intera base d'utenza, Google può ripristinare la password d'accesso e avere il pieno accesso ai dati.
Non tutti i produttori scelgono di attivare di default la cifratura del disco nemmeno su Lollipop e, a meno che non sia un'operazione compiuta dallo stesso utente, questi dispositivi risultano vulnerabili alle volontà di Google e dei tribunali di giustizia. Ma tutti i dispositivi che usano una versione di Android precedente a Lollipop, e sono la maggioranza, sono comunque suscettibili al ripristino da remoto.
Nel documento si legge:
Gli esaminatori forensi sono in grado di aggirare i codici di accesso su alcuni di questi dispositivi utilizzando una varietà di tecniche forensi. Per alcuni altri tipi di dispositivi Android, Google può ripristinare i codici di accesso se le viene ordinato con un mandato di perquisizione di aiutare le forze di legge ad estrarre i dati dal dispositivo. Questo processo può essere effettuato da remoto da Google e consente agli esaminatori forensi di visualizzare il contenuto di un dispositivo.
Lollipop e Marshmallow rappresentano una minoranza nelle quote di mercato complessive di Android ed è pertanto facile capire come il problema possa interessare una grande porzione degli utenti Android.
Oltre un miliardo di utenti hanno scelto il robottino verde e il fenomeno se confermato potrebbe avere una portata enorme. Basta comunque attivare la cifratura del disco per proteggersi, spesso presente come opzionale all'interno delle impostazioni di sicurezza dello smartphone.
Nemmeno chi utilizza smartphone Apple meno recenti dovrebbe essere troppo al sicuro. Tuttavia la frammentazione inferiore della piattaforma della Mela rappresenta un'arma in più per la compagnia di Cupertino. Tutti i dispositivi che usano iOS 8 o successivi (una forte maggioranza) proteggono i dati integrati con algoritmi di cifratura, come Lollipop e Marshmallow, con l'opzione che è già attiva di default.
0 commenti:
Posta un commento