Utenti Android, prima di vendere il vostro cellulare dovete fare attenzione a come i vostri dati vengano cancellati. La funzione factory reset per resettare i telefoni Android potrebbe lasciare tracce di dati importanti, segnalano esperti sulla sicurezza. Questa stessa funzione potrebbe non essere efficace al 100% neanche nel momento in cui si stia eliminando i dati da remoto, in seguito al furto o la perdita del vostro telefono.
Questo è quanto è riportato nello studio di alcuni ricercatori dell'Università di Cambridge. La ricerca è stata effettuata dai professori Ross Anderson e Laurent Simon, del dipartimento Computer Science dell'Università di Cambridge. Sono stati analizzati 21 cellulari Android, dalla versione 2.3 alla 4.3. È stato dimostrato che nonostante i cellulari Android vengano svuotati dei dati personali, è ancora possibile rintracciare dati sensibili per poter accedere all'account Gmail del precedente proprietario del telefono.
La problematica scoperta potrebbe caratterizzare fino a 500 milioni di device Android. Le cause di questa inefficienza nel factory reset sono complesse. Nel loro blogpost, Anderson e Simon affermano che i cellulari più recenti sono generalmente più sicuri rispetto a quelli più vecchi, ma che comunque sia rivenditori e utenti di telefoni Android devono fare attenzione.
Il rischio è quello di "user-not-present" attacks , ovvero attacchi mirati a rubare informazioni personali su telefoni non adeguatamente resettati prima di essere venduti o su telefoni rubati.
Le cause del problema sono complesse
In tutti i telefoni analizzati erano presenti tracce di dati sensibili, nonostante fosse stato effettuato il factory reset. Nella maggior parte dei telefono sottoposti alla loro analisi, dati generati da applicazioni quali WhatsApp e Facebook non erano stati eliminati dal reset. Anche foto, video e messaggi erano facilmente recuperabili. Nell'80% dei telefoni Android, i ricercatori sono stati in grado di rintracciare un file importante, chiamato "master token", che viene utilizzato da Android per dare accesso al telefono ai servizi Google, quale Gmail.
Le ragioni per il malfunzionamento del factory reset sono molteplici e complesse, ma alcune di esse sono legate alla modalità in cui la memoria del telefono è fatta e al mancato aggiornamento dei software per la rimozione sicura di dati.
Un factory reset profondo è necessario
Come afferma la BBC, nonostante Google non abbia commentato i risultati della ricerca, in passato l'azienda aveva riconosciuto la presenza di problemi simili e aveva tentato di risolverli introducendo reset più profondi delle nuove versioni di Android. Ad esempio, con Android 3.0 era stato introdotto un miglioramento al meccanismo di eliminazione dati per prevenirne il recupero. Anche la versione 5.1 presenta updates al sistema di reset. Inoltre, molti telefoni Android hanno iniziato ad utilizzare un sistema di crepitazione in modo che i dati non siano letti anche qualora venissero recuperati. Questo sarebbe abbastanza rassicurante, se non che in alcuni dei cellulari analizzati da Anderson e Simon, i ricercatori sono riusciti a trovare altri file che hanno permesso il recupero di tali dati criptati.
Il Factory Reset di Android si dimostra non essere efficace quanto sarebbe necessario. Agli utenti Android è quindi consigliato di prestare particolare attenzione.