Negli ultimi giorni è tornata prepotentemente di moda la questione della sicurezza su Android. In seguito ad uno studio pubblicato dai ricercatori di Cambridge quasi tutti si sono stupiti nell’apprendere un fatto che, in realtà, era noto già da anni.
Quando si esegue un factory reset su Android i dati non vengono realmente cancellati, o almeno non su tutte le versioni dell’OS (e non tutte le partizioni). Ciò dipende dalla conformazione stessa della memoria NAND Flash che viene attualmente utilizzata su smartphone e tablet.
Alcune versioni di Android, per preservare al massimo la longevità del chip di memoria, contrassegnano i dati da cancellare come riscrivibili, senza tuttavia provvedere ad eliminarli direttamente. Ne consegue che con appositi programmi sia possibile recuperare dati, token di autenticazione, foto, mail etc.
Questo problema, come già accennato, non è affatto nuovo. Di conseguenza anche la soluzione che stiamo per proporvi non rappresenta una novità, ma vista l’attenzione che i media hanno saputo scatenare ci è sembrato giusto parlarne nuovamente.
Per rendere maggiormente sicuro un factory reset su Android (prima di vendere uno smartphone, ad esempio) è necessario eseguire la crittografia della memoria interna. Dal menu Impostazioni – Sicurezza è possibile attivare la crittografia e selezionare una password: più la password è complessa più i dati saranno sicuri. Non appena la crittografia viene completata si può procedere al reset vero e proprio. In questo modo anche i dati eventualmente non cancellati saranno sicuri e criptati.
Per completezza di informazione ci teniamo a precisare che lo studio prodotto dagli esperti di Cambridge (lo trovate qui) ha preso in considerazione le versioni di Android da Froyo a Jelly Bean 4.3. Tra queste la più sicura si è rivelata essere Froyo mentre la più insicura Gingerbread.
Gli studiosi hanno elogiato le migliorie introdotte con Android 5.0 Lollipop (che comunque non vengono esaminate nel documento).