Scusate, ma mi sa che stiamo facendo un casino di proporzioni epiche. L'hard reset di qualunque dispositivo cancella i dati nella memoria interna. E fin qui, direi che è abbastanza chiaro cosa significa: è come se ci si mettesse a cancellare a mano con un file manager tutti i file dalla memoria. Non è un safety wipe. Su nessun device. Tanto più che non servono "tecniche da hacker" per recuperare file "semplicemente cancellati" da una memoria flash. O da una memoria magnetica. Basta un programma freeware qualsiasi, tipo Recuva e simili.
Se uno vuole cancellare i dati in maniera sicura deve usare metodi appositi, ad esempio le riscritture in serie con pattern ben definiti. Il più diffuso è lo standard adottato dal DOD americano, il DoD 5220.22-M, che consiste in tre passaggi rispettivamente di zeri, uno, e byte casuali, ma ce ne sono anche di molto più complessi, fino ad oltre 30 passaggi.
Non bisogna MAI, in NESSUN caso, cedere a terzi dispositivi personali senza un adeguato safety wipe preliminare. Non vale solo per i dispositivi Android; va fatto anche con computer, iCosi, BlackBerry, ed in generale qualsiasi cosa possa contenere dati personali. Va poi verificato quando sia effettivamente possibile effettuare una riscrittura a basso livello delle partizioni dati; ad esempio, dubito sia possibile farlo in iOS, ed ancor di più dubito che il "ripristino" di iTunes faccia un safety wipe del dispositivo. Stesso discorso per i BlackBerry, anche se forse essendo più business-oriented qualcosa in tal senso lo hanno.
Il punto allora qual è? Perché dicono che Android, a parità di insicurezza dell'hard reset, è "meno" sicuro? Credo sia legato semplicemente al fatto che, prima di Android 3.0, non era presente di default una funzione di crittazione dei dati personali. Alcuni produttori (vedi Motorola) se la sono implementata da soli, ma fino ad Honeycomb non era prevista dall'OS in sè. Ovvio allora che, a parità di capacità di recuperare i dati dopo un hard reset su qualunque dispositivo, se si recuperano file crittati ed illeggibili non c'è nulla da fare, è spazzatura inusabile. Da Honeycomb in poi Android si è per questo dotato della crittazione dei dati del dispositivo (credo critti addirittura i dati sulla scheda SD). A questo punto, o stiamo parlando di versioni vecchie di Android, e quindi con delle assunzioni quantomeno contestabili sulle piattaforme prese come riferimento e poi assolutizzate, o stiamo dicendo vaccate a caso.
Ah, un'altra cosa, in chiusura: iOS si è visto bucare più volte la sicurezza del filesystem, tanto da permettere di recuperare le chiavi di crittazione dal dispositivo
da remoto; non mi pascerei troppo nella certezza dell'invincibilità delle misure di sicurezza messe in campo da Apple, che come noto si occupa più di difendere il suo walled garden che non la sicurezza in sé. E non parlo a vanvera: Apple è fra le aziende di informatica più lente al mondo a chiudere le falle di sicurezza.
Chiudo con una considerazione generale di David Harley, esperto di sicurezza di ESET, che condivido appieno: "Any computer user who believes a system is so safe that they don't have to care about security is prime material for exploitation by social engineering".
PS: il giorno che su iSpazio iniziano a pubblicare articoli scritti bene e non furiosamente di parte mi compro un Mac
