Android, troppi telefoni non cancellano i dati dopo il reset

La ricerca dell'Università di Cambridge sottolinea procedure poco sicure nel reset delle impostazioni di fabbrica di smartphone e tablet

(Foto: Maurizio Pesce / Wired)

Hai intenzione di vendere o regalare il tuo smartphone Android? Nella maggior parte dei casi, riportarlo alle condizioni di fabbrica con l'apposita opzione può bastare. Ma se sei un tipo particolarmente attento al destino dei tuoi dati, l'ultima ricercaproveniente dall'Università di Cambridge potrebbe darti da riflettere: la normale funzione di cancellazione dei dati personali infatti lascerebbe le informazioni di più di 500 milioni di dispositivi alla mercé di malintenzionati abbastanza motivati e capaci.

I ricercatori hanno testato la resistenza di 26 telefoni di seconda mano, dotati di una vasta gamma di iterazioni dell'os Google, dalla 2.3 alla 4.3. Sono esclusi i due prodotti più recenti della compagnia, Lollipop e KitKat, ma considerato che le versioni precedenti sono installate su metà dei dispositivi del robottino verde i risultati sono ugualmente inquietanti.

Tutti gli smartphone in esame hanno lasciato in memoria tracce della loro vita precedente come immagini di Facebook, contatti telefonici, sms e email. Si tratta di dati incompleti, non visibili normalmente, ma comunque ricomponibili in misura almeno parziale tramite appositi software. Più grave il fatto che i ricercatori siano riusciti a ottenere l'autenticazione di Google (ovvero dell'account Gmail) nell'80% dei casi.

Qualche consiglio dai ragazzi di Cambridge: abilitare lacrittografia completa dei dati e proteggerla con password forti da almeno 11 caratteri comprendenti simboli, lettere e numeri; dopo il reset, sovrascrivere la memoria con dati generati da un'app installata manualmente, così da non lasciare modo ai prossimi proprietari del telefono di risalire a tracce dei vecchi dati; utilizzare sempre l'autenticazione in due passaggi.