Gli esperti lanciano l’allarme: diversi dispositivi Android non cancellano tutti i dati con la formattazione e permettono di recuperarli facilmente
La privacy di milioni di possessori di smartphone Android nel mondo è in pericolo. Secondo due ricercatori britannici dell’Università di Cambridge, diversi dispositivi che sfruttano il sistema operativo di Google non ritornano alle condizioni di fabbrica nonostante la formattazione. Per gli hacker è quindi possibile recuperare foto, SMS e dati personali che si pensava fossero stati cancellati definitivamente.
Android non cancella tutti i dati con la formattazione
Gli esperti stimano che 500 milioni di terminali Android non eliminano tramite reset tutte le informazioni contenuti nella partizione dati dello storage di sistema mentre 630 milioni di device non cancellano anche quelle contenute nelle SD interne. I dati possono essere così recuperati anche in caso di cifrature full-disk, in quanto le informazioni lasciate integre consentono di risalire alla chiave crittografica e superare i sistemi di sicurezza dello smartphone. La stessa cosa avviene anche con l’utilizzo della funzione di formattazione da remoto in caso di furto del terminale.
Per scoprire la falla di Android, i ricercatori hanno analizzato 21 smartphone di 5 diversi produttori, tra cui Samsung e HTC. Il bug sarebbe contenuto all’interno delle versioni Android che vanno dalla 2.3 alla 4.3 e non è verificato se sia presente anche in quelle successive. Gli esperti quindi consigliano di utilizzare una password molto sicura per la cifratura full-disk del proprio device.