L'allarme arriva da Avast Security e mette in evidenza un pericolosissimo problema relativo alla privacy riscontrato su smartphone e tablet Android. L'azienda specializzata in sicurezza informatica ha metto in pubblicato uno studio nel quale si parla di un problema relativo al factory reset – il ripristino delle impostazioni di fabbrica – che, nonostante prometta agli utenti l'eliminazione permanente di tutti i dati memorizzati nei dispositivi animati dal sistema operativo di Google, in realtà non li elimina definitivamente, rendendoli recuperabili tramite una procedura di certo non adatta a tutti, ma non estremamente complicata.
Lo studio è stato condotto acquistando venti dispositivi Android da Ebay, una piattaforma nella quale sono in vendita oltre ottantamila smartphone e tablet. Dopo aver ricevuto i prodotti acquistati, gli esperti in sicurezza hanno analizzato i dispositivi, riscontrando sempre lo stesso problema: nonostante siano stati effettuati i relativi factory reset, dagli smartphone sono state recuperate oltre quarantamila fotografie – duecentocinquanta delle quali erano immagini di nudo maschile – oltre settecentocinquanta email e messaggi di testo, duecentocinquanta contatti e addirittura le identità di quattro degli ex proprietari dei dispositivi, compresi i dati di accesso a diverse piattaforme.
Un problema importantissimo, dovuto al fatto che quando si effettua un ripristino alle impostazioni di fabbrica, è vero che si "puliscono" gli smartphone, ma i dati vengono eliminati solo nell'application layer, lo "strato più superficiale" del sistema.
"Ognuno di noi ha una relazione unica con il proprio dispositivo mobile, ben diversa rispetto a quella che si ha con gli altri dispositivi elettronici" – ha dichiarato Bronson James, un avvocato che ha presenziato alla Corte Suprema degli Stati Uniti d'America. Nulla di più vero.
"A prima vista gli smartphone acquistati su eBay sembravano totalmente vuoti" – hanno aggiunto Jaromir Horejsi and David Fiser, i ricercatori di Avast che hanno realizzato lo studio – "In molti casi non abbiamo impiegato molto ad eseguire l'analisi a basso livello dei contenuti nei dispositivi, e siamo stati in grado di recuperare SMS e altri dati personali".
Gli specialisti di Avast non hanno – fortunatamente – reso pubblico il metodo, ma hanno dichiarato che per riuscire a recuperare tutti i dati personali dai dispositivi è stata utilizzata un'applicazione gratuita e disponibile al download. Un'app molto simile a FTK Imager, un tool in grado di accedere a tutti i dati contenuti in un drive, anche quelli nascosti.
