Google può accedere da remoto al 74% dei dispositivi Android, anche con password attiva

Google può accedere da remoto al 74% dei dispositivi Android, anche con password attiva

Un documento proveniente dall'ufficio del procuratore distrettuale di New York avrebbe rivelato che Google può facilmente accedere ai dati di uno smartphone Android pre-Lollipop anche da remoto

di pubblicata il , alle 16:06 nel canale Telefonia
GoogleAndroid
 

Secondo quanto scritto in un documento proveniente dall'ufficio del procuratore distrettuale di New York, i dispositivi basati su versioni di Android più vecchie di Lollipop possono essere controllati da remoto da Google sotto richiesta di un tribunale di giustizia. Google può di fatto garantire agli investigatori che si occupano del caso specifico l'accesso ai dati. I dispositivi "vulnerabili" alle volontà dei tribunali americani sono il 74% di quelli in circolazione.

I dispositivi che usano Android 5.0 o successivi non possono essere ripristinati da remoto dal momento che usano la full disk encryption

Il documento riporta un'analisi effettuata sull'impatto della cifratura del disco sulla possibilità di accesso remoto da parte delle forze di legge. Qui si legge che i dispositivi che usano Android 5.0 o successivi sono protetti dalla "full disk encryption", ovvero algoritmi di cifratura usati per tutti i dati presenti del disco. Su tutti gli altri, ottimisticamente il 74% dell'intera base d'utenza, Google può ripristinare la password d'accesso e avere il pieno accesso ai dati.

Non tutti i produttori scelgono di attivare di default la cifratura del disco nemmeno su Lollipop e, a meno che non sia un'operazione compiuta dallo stesso utente, questi dispositivi risultano vulnerabili alle volontà di Google e dei tribunali di giustizia. Ma tutti i dispositivi che usano una versione di Android precedente a Lollipop, e sono la maggioranza, sono comunque suscettibili al ripristino da remoto.

Nel documento si legge:

"Gli esaminatori forensi sono in grado di aggirare i codici di accesso su alcuni di questi dispositivi utilizzando una varietà di tecniche forensi. Per alcuni altri tipi di dispositivi Android, Google può ripristinare i codici di accesso se le viene ordinato con un mandato di perquisizione di aiutare le forze di legge ad estrarre i dati dal dispositivo. Questo processo può essere effettuato da remoto da Google e consente agli esaminatori forensi di visualizzare il contenuto di un dispositivo".

Lollipop e Marshmallow rappresentano una minoranza nelle quote di mercato complessive di Android ed è pertanto facile capire come il problema possa interessante una grande porzione degli utenti Android. Oltre un miliardo di utenti hanno scelto il robottino verde e il fenomeno se confermato potrebbe avere una portata enorme. Basta comunque attivare la cifratura del disco per proteggersi, spesso presente come opzionale all'interno delle impostazioni di sicurezza dello smartphone.

Nemmeno chi utilizza smartphone Apple meno recenti dovrebbe essere troppo al sicuro. Tuttavia la frammentazione inferiore della piattaforma della Mela rappresenta un'arma in più per la compagnia di Cupertino. Tutti i dispositivi che usano iOS 8 o successivi (una forte maggioranza) proteggono i dati integrati con algoritmi di cifratura, come Lollipop e Marshmallow, con l'opzione che è già attiva di default.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

20 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
the fear9023 Novembre 2015, 16:13 #1
Ommioddio che notizia sconvolgente
s0nnyd3marco23 Novembre 2015, 16:26 #2
Vorrei sapere se sono suscettibili anche gli smartphone AOSP o solo quelli con i google play services installati.
gd350turbo23 Novembre 2015, 16:38 #3
Soprattutto ora che i dati si salvano sul cloud e non sul terminale !
MikDic23 Novembre 2015, 16:44 #4

Per la gioia della NSA

....
bio.hazard23 Novembre 2015, 16:52 #5
Originariamente inviato da: Redazione di Hardware Upgrade
Un documento proveniente dall'ufficio del procuratore distrettuale di New York avrebbe rivelato che Google può facilmente accedere ai dati di uno smartphone Android pre-Lollipop anche da remoto


Se la cosa non interferisce con l'attività di postare le foto della cacchina del pupo su Fessobuc, temo che la questione interessi davvero a pochi.
coges23 Novembre 2015, 20:02 #6
e qui ci vuole: mister ovvio.
pero vorrei sapere il restante 26% che dispositivi sono, magari sono quelli senza connessione internet
TheQ.23 Novembre 2015, 20:13 #7
Che cos'è il controllo?
https://youtu.be/9kPpg5i48LE?t=1m4s
LMCH24 Novembre 2015, 02:25 #8
Originariamente inviato da: Redazione di Hardware Upgrade
[

Un documento proveniente dall'ufficio del procuratore distrettuale di New York avrebbe rivelato che Google può facilmente accedere ai dati di uno smartphone Android pre-Lollipop anche da remoto


No.

In realtà dicono che:
http://manhattanda.org/sites/default/files/11.18.15%20Report%20on%20Smartphone%20Encryption%20and%20Public%20Safety.pdf
Originariamente inviato da: "
There are a larger variety of Android devices than Apple devices.
Forensic examiners are able to bypass passcodes on some of those devices using a variety of forensic techniques.
[B]For [U]some other[/U] types of Android devices[/B], Google can reset the passcodes when served with a search warrant and an order instructing them to assist law enforcement to extract data from the device.
This process can be done by Google remotely and allows forensic examiners to view the contents of a device.
For Android devices running operating systems Lollipop 5.0 and above, however, Google plans to use default full-disk encryption, like that being used by Apple, that will make it impossible for Google to comply with search warrants and orders instructing them to assist with device data extraction


In poche parole: i dispositivi da Lollipop in su con Disk Encryption attiva non possono essere sbloccati da Google.

MA nel caso di dispositivi che usano versioni precedenti Lollipop, solo in certi casi Google è in grado di sbloccarli "da remoto" (ma qui non viene spiegato cosa si intenda esattamente).

Mi sa che per sbloccare da remoto "resettando i passcode" si intenda che li collegano in modalita bootloader via USB ad un pc e da remoto Google li sblocca accedendo alle partizioni e resettando li le password, cosa che non si può fare le se partizioni dati sono criptate.

Oppure più semplicemente si tratta di dispositivi con il developer mode attivo e lo sblocco avviene via adb.
gd350turbo24 Novembre 2015, 08:31 #9
Qualcuno conosce l'indirizzo di Kate Upton e/o Jennifer Lawrence ?
orrei regalarli un paio di cellulari con android 4.4...

ziozetti24 Novembre 2015, 10:02 #10
Originariamente inviato da: MikDic
....

La NSA ha carpito tutte le informazioni desiderate in diretta senza dover accedere ai dispositivi.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^