Avast ha scoperto che Android non cancella i dati personali come dovrebbe: i ricercatori di Blancco Technology Group e Kroll Ontrack hanno esaminato un gran numero di smartphone e hard disk usati in Gran Bretagna, USA e Germania ed hanno scoperto che resettare il telefono non serve a cancellare i dati personali in quanto con appositi software è possibile ancora estrarli.
Ancora una volta Android, in tema di sicurezza, non si rivela così protettivo in quanto solo Iphone e iPad si salvano grazie alla crittografia abilitata di default.
Gli oggetti che sono stati esaminati con tecniche forensi di recupero dati, 102 tra HDD ed SSD e 20 tra smartphone e tablet, hanno dimostrato che su circa il 35 % di essi è possibile recuperare dati dopo averli resettati. La ricerca ha creato scalpore in quanto tra i dati recuperati sono apparse anche 2.153 email e 10.838 SMS.
Coloro che vendono i loro smartphone e sperano di aver cancellato tutto, dopo aver eseguito il ripristino, possono iniziare a tremare in quanto la loro privacy è tutt’altra che custodita. Infatti, in molti casi i dati estratti hanno permesso di identificare il proprietario originale. Sicuramente, i metodi utilizzati per cancellare i dati tramite un reset alle impostazioni di fabbrica
sono stati inefficaci.I ricercatori infatti hanno dimostrato che resettare lo smartphone non cancella definitivamente tutti i dati dell’utente ma si limita ad una “semplice” formattazione.
Punto a sfavore per gli smartphone Android: infatti si è effettuato anche un recupero dati su alcuni iPhone è il risultato è stato del tutto deludente.
iOS applica la crittografia a tutta la memoria e grazie al ripristino viene cancellata la relativa chiave, come ha spiegato Paul Henry di Blancco Technology Group.
“I dispositivi Android“, aggiunge Henry, “D’altra parte non usano questo metodo e si affidano all’utente per la riscrittura dei dati per la loro cancellazione, affinché siano irrecuperabili“.
Come possono quindi gli utenti Android tutelarsi ed attivare anch’essi la crittografia? Con Android 5.1 ,Google ha aggiunto un ulteriore livello di sicurezza ma il problema comunque persiste.
Se l’impostazione predefinita è debole lo è anche la protezione in generale: la crittografia dovrebbe essere attivata di fabbrica così come accade sugli iPhone.