Già un paio di settimane fa, una ricerca congiunta del Mit e delle Università di Harward e Carniege-Mellon aveva spiegato come, tra i sistemi operativi mobili più diffusi, il meno sicuro fosse Android e, invece, il più “protettivo” fosse Windows Mobile/Windows Phone.
A distanza di un così breve lasso di tempo è, ora, l’ufficio del Procuratore distrettuale di New York a mettere un bella pietra tombale sul mai nato matrimonio tra Android e la sicurezza dei suoi utenti.
Come sappiamo, le ultime versioni di Android, da Lollipop a Marshmallow 6.0, hanno introdotto la crittografia completa dei dispositivi (e delle loro schedina microSD) in modo che, stabilendo una password di almeno 6 caratteri alfanumerici (di cui almeno 1 numero), il dispositivo divenga, di fatto, illeggibile per qualsiasi occhio indiscreto.
Ebbene, il documento della procura distrettuale della Grande Mela si occupa dell’impatto “della cifratura completa del disco in materia di accesso per le forze dell’ordine” ed evidenzia, nello specifico, come la cifratura completa attuata da Android nelle ultime versioni sia, nei modelli abilitati, opzionale (la trovate nell’impostazione “Sicurezza”). E ciò lascerebbe aperti dei varchi per le forze dell’ordine che, munite di un opportuno mandato, dovessero far richiesta a Google di ripristinare in remoto un dato device onde poterne leggere il contenuto.
Non solo. Il medesimo documento precisa anche che, parimenti, il ripristino in remoto da parte di Google può essere eseguito su tutti quei dispositivi animati da vecchie versioni di Android: basta solo che le forze inquirenti lo richiedano a Mountain View.
Considerando, secondo la piattaforma “Dashboards” degli Android developers, che oltre il 74,1% dei dispositivi Android è implementato da una versione datata del robottino verde (Jelly Bean e KitKat certo, ma anche Froyo col suo 0.2%) si evince come la stragrande maggioranza dei dispositivi Android permetta ad utenti esterni di accedere in remoto al proprio storage (con tutto quel che contiene in termini di dati, app e relative impostazioni).
In questo caso, se Atene piange…Sparta – invece – se la ride. E di molto. La procura di New York è chiara sull’argomento. I dispositivi muniti di una versione di iOS, dalla 8 in su, non sono accessibili o ripristinabili da remoto e la crittografia completa dello storage è impostata come predefinita in tutti i dispositivi presi in considerazione.