bypassare password
Img: securityaffairs.co

Google, su richiesta delle forze di polizia, può bypassare le password da remoto di più del 74% dei dispositivi Android; tra gli smartphone esenti da questa condizione troviamo quelli dispongono di Android Lollipop o Marshmallow, che hanno attiva la criptazione completa dei dati del telefono, e gli iPhone con iOS 8 o versione superiore.

Secondo un documento prodotto di recente dall’ufficio del procuratore distrettuale di New York, Google, su richiesta delle forze dell’ordine, può facilmente bypassare la password da remoto della maggioranza dei dispositivi Android.

Per Google è possibile bypassare la password da Lollipop (escluso) in giù

Più nello specifico, i dispositivi più vulnerabili sono quelli che dispongono ancora di vecchie versioni del sistema operativo di Google; quelli con le ultime versioni, invece (Android Lollipop 5.0 e Marshmallow 6.0), lo sono di meno perché possono effettuare la crittografia completa dei dati dell’unità.

Secondo i dati di distribuzione di Android di novembre, solo il 25,9% dei dispositivi possiede le ultime due versioni dell’OS di Google; facendo due conti, ne consegue che il 74,1% dei dispositivi è facilmente “violabile” da Big G su disposizione delle forze di polizia.

A ogni modo, anche i dispositivi con Android Lollipop o Marshmallow non sono completamente esclusi; la funzione di criptazione completa dei dati, infatti, non è attiva di default per tutti e spesso non viene attivata perché riduce le performance dei dispositivi.
Questo significa che Google, da remoto, potrebbe bypassare la password di ben più del 74,1% degli smartphone Android.

iPhone da iOS 8 in su meno vulnerabili

Sotto questo punto di vista i melafonini, invece, se la cavano meglio: Apple non può “violare” o bypassare le password degli iPhone che possiedono da iOS 8 in su, per i quali la criptazione completa del dispositivo è impostata di default.

Se la polizia, tramite Google, può tranquillamente bypassare la password di così tanti dispositivi, ci si immagina che possano fare altrettanto i criminali digitali (anche se mancherebbe l’aiuto di Big G).

Insomma, la sicurezza dei nostri dati è un vaso di coccio tra vasi di ferro.