Secondo un gruppo di ricercatori dell’Università di Cambridge non tutti i dati contenuti nei dispositivi Android vengono cancellati in maniera definitiva. In particolare se è stata abilitata la crittografia della memoria interna, sarà possibile, avendo le opportune conoscenze, recuperare buona parte dei dati.
I ricercatori hanno stimato che circa 500 milioni di dispositivi non hanno ricevuto un full wipe delle loro memorie e contengono ancora i dati dei precedenti proprietari. Ancora peggio va per le memorie SD presenti negli smartphone, con oltre 630 milioni di unità che continuano a contenere immagini, video ed altri dati personali.
I test sono stati condotti su 21 dispositivi prodotti da 5 diverse società e nell’80% dei casi è stato possibile recuperare il master token utilizzato per accedere all’account Google, permettendo di conseguenza di ottenere l’accesso alla rubrica personale e a tutte le email.
Le cause del problema sono svariate: si va dalla mancanza dei driver corretti alla difficoltà di cancellare in maniera sicura le memorie flash. Un buon metodo sarebbe quello di utilizzare password complesse per la crittografia delle memorie, anche se diventa difficoltoso ricordarla ogni volta che viene riavviato lo smartphone. In alternativa è consigliato sovrascrivere la memoria con dati casuali utilizzando apposite applicazioni.