Sorpresa: Android non cancella davvero i dati personali

E se la funzione di ripristino e cancellazione dei dati di Android non eliminasse davvero le informazioni personali? A porsi la questione sono stati un gruppo di ricercatori della Cambridge University, che hanno pubblicato un documento di analisi della sicurezza offerta dal sistema di “factory reset” dell’Os di Google.

I risultati sono preoccupanti: la privacy non è rispettata come ci si attenderebbe. La procedura di reset è stata attuata su 21 dispositivi provenienti da cinque produttori; questi adottavano varie versioni di Android fino alla 4.4 ma i ricercatori sostengono che il problema riguardi anche le edizioni più recenti.

Secondo i risultati ottenuti, anche dopo il ripristino sul dispositivo mobile erano ancora rintracciabili Sms, e-mail, contatti, account e dati personali provenienti da varie app (tra cui Facebook e Whatsapp). Queste informazioni erano accessibili analizzando nel profondo la memoria e utilizzando alcune risorse offerte da Google per gli sviluppatori.

Quindi la procedura migliore per eliminare i dati consiste nell’eseguire prima la cifratura della memoria attraverso l’algoritmo di crittografia di Android e solo dopo procedere al ripristino e cancellazione dei dati.