Con centinaia di smartphone che escono ogni anno, la mania di vendere un dispositivo per acquistare l’ultimo modello sta diventando sempre più imperante. Chi vende il proprio smartphone sa anche che bisogna formattare tutto il contenuto della memoria interna, per evitare che il nuovo proprietario possa trovare file personali e sensibili. Android, però, ha una falla che di fatto non elimina definitivamente i dati personali dell’utente, nemmeno dopo il ripristino.
Il Ripristino dati di Fabbrica di Android, infatti, non cancella definitivamente tutti i dati, anzi, molti di questi rimangono in memoria e possono essere recuperati dal nuovo proprietario senza troppa fatica. In realtà il problema era già noto da tempo, ma dei test effettuati nei giorni scorsi hanno dimostrato la gravità di questo bug.
Un po’ come succede con tutti i supporti di memoria, anche gli smartphone Android, quando vengono formattati, non cancellano fisicamente i file, ma fanno in modo che la memoria possa essere riscritta da zero. Quindi, i vecchi contenuti si cancellano definitivamente solo quando vengono sovrascritti da nuovi file.
Ma mentre con gli iPhone, ad esempio, risulta impossibile poter accedere ai contenuti delle memorie ripristinate ma non sovrascritte, con i terminali Android le cose stanno diversamente.
Avast ha infatti condotto una ricerca acquistando 20 smartphone Android su eBay: sfruttando un semplice software come FTK Imager, i ricercatori sono riusciti a recuperare oltre 40.000 foto, 750 mail, messaggi e altri dati sensibili dell’utente.
Si tratta quindi di una falla molto importante, che al momento non ha un rimedio definitivo. Le alternative sono quelle di effettuare un wipe sulla memoria o di utilizzare l’opzione di crittografia.