Sicurezza

Vendi il cellulare Android? Il reset dei dati non basta

Resettare uno smartphone alle impostazioni di fabbrica dovrebbe cancellare tutto e consentirci di rivenderlo serenamente. Avast ha però scoperto che Android non cancella i dati personali come dovrebbe: gli esperti dell'azienda hanno comprato 20 telefoni su eBay, trovando su tutti informazioni che non avrebbero dovuto esserci. Usando strumenti d'informatica forense (Come estrarre i dati dai telefonini, scopriamo la Mobile Forensics) i tecnici di Avast hanno trovato informazioni di ogni genere, comprese fotografie osé che di certo il proprietario non aveva intenzione di diffondere.

Le foto recuperate sono 40.000 circa: 1.500 con bambini, 750 con donne parzialmente o completamente nude e 250 con uomini parzialmente o completamente nudi. È stato poi possibile recuperare un migliaio di ricerche fatte su Google, 750 tra email e messaggi di testo e altro. Dei 20 telefoni esaminati, nessuno era completamente cancellato come avrebbe dovuto essere. Per quattro di essi era persino possibile risalire all'identità del proprietario originale. Un solo smartphone era dotato di un'app di sicurezza, che tuttavia non ha impedito l'estrazione dei dati.

Si potrebbe pensare che un'analisi forense come questa non sia alla portata del comune utente di eBay, ma sarebbe un errore. Infatti sono stati usati Android Debug Bridge, Android Backup Extractor ed FTK Imager, tutti strumenti relativamente facili da trovare online e distribuiti gratuitamente.

Certo, non è detto che chi compra il vostro telefono abbia intenzione di fare la stessa cosa, anzi è una probabilità piuttosto remota, ma il punto è che il reset di Android non funziona a dovere.

Fortunatamente c'è una soluzione semplice: basta infatti attivare la crittografia del dispositivo, almeno prima di resettarlo e metterlo in vendita. Così facendo, quando lo resettiamo cancelliamo anche la chiave crittografica, rendendo eventuali contenuti illeggibili. In Android questa funzione si trova in Impostazioni/Sicurezza/Effettua Crittografia sul Cellulare.

In alternativa è anche possibile usare un software specifico per cancellare in profondità lo smartphone. È una funzione presente, per esempio, nella maggior parte delle app di sicurezza – come quelle proposte dalla stessa Avast. Quanto all'inevitabile confronto con Apple, la crittografia è attivata di default, su iPhone da iOS 3 in avanti, quando si attiva la protezione con codice PIN.