Android ancora meno sicuro sotto gli zero gradi

Alcuni ricercatori sono riuscito ad aggirare i sistemi di sicurezza di Android esponendo il dispositivo e temperature sotto lo zero.

Sottoponendo il dispositivo (Ice Cream Sandwich o successivi) a temperature glaciali per un'ora, si riesce ad ottenere l'accesso ai dati precedentemente criptati, come contatti, cronologia di navigazione ed immagini.
Il test è stato condotto su dispositivo Galaxy Nexus a -10°. Dopo un'ora la batteria è stata rapidamente scollegata e ricollegata, rendendo vulnerabile il dispositivo.

“Questo bug gli ha permesso di avviare il dispositivo tramite un software da loro realizzato invece del sistema operativo Android integrato,” ha dichiarato il reporter. “I ricercatori hanno nominato il loro codice personalizzato Frost - Forensic Recovery of Scrambled Telephones.”

Le basse temperature fanno in modo che i dati vengano eliminati dei chip interni in modo più lento. Si è così in grado di ottenere le chiavi di criptazione.
Questa scoperta interessa più che altro le istituzioni governative che utilizzano questi dispositivi per informazioni riservate.

[fonte]