Ogni volta che vendiamo il nostro vecchio dispositivo Android per acquistare un modello più performante, la prima operazione da effettuare è il backup dei dati ed il ripristino delle impostazioni di fabbrica, il cosiddetto Factory reset, che cancella tutti i nostri dati dal terminale. Siamo davvero sicuri che ciò avvenga sul serio?
Secondo un gruppo di ricercatori dell’Università di Cambridge non tutti i dati contenuti nei dispositivi Android vengono cancellati in maniera definitiva. In particolare se è stata abilitata la crittografia della memoria interna, sarà possibile, avendo le opportune conoscenze, recuperare buona parte dei dati.
I ricercatori hanno stimato che circa 500 milioni di dispositivi non hanno ricevuto un full wipe delle loro memorie e contengono ancora i dati dei precedenti proprietari. Ancora peggio va per le memorie SD presenti negli smartphone, con oltre 630 milioni di unità che continuano a contenere immagini, video ed altri dati personali.
I test sono stati condotti su 21 dispositivi prodotti da 5 diverse società e nell’80% dei casi è stato possibile recuperare il master token utilizzato per accedere all’account Google, permettendo di conseguenza di ottenere l’accesso alla rubrica personale e a tutte le email.
Le cause del problema sono svariate: si va dalla mancanza dei driver corretti alla difficoltà di cancellare in maniera sicura le memorie flash. Un buon metodo sarebbe quello di utilizzare password complesse per la crittografia delle memorie, anche se diventa difficoltoso ricordarla ogni volta che viene riavviato lo smartphone. In alternativa è consigliato sovrascrivere la memoria con dati casuali utilizzando apposite applicazioni.