Da uno studio dell’Università di Cambridge arrivano cattive notizie per chi ha intenzione – o lo ha già fatto – di vendere o regalare un proprio dispositivo Android. Il reset, infatti, non cancellerebbe tutti i dati sensibili, mettendo a rischio la privacy del precedente proprietario. Un problema non certo da minimizzare, considerando quante informazione, alcune molto personali, passano quotidianamente sui nostri smartphone e tablet.
Il problema della mancata cancellazione di tutti i dati sensibili nonostante il reset riguarderebbe solo i dispositivi con sistema operativo Android a partire dalla versione 2.3. x, la Gingerbread, fino alla 4.3, la Jelly Bean.
A firmare lo studio sono stati i ricercatori Laurent Simon e Ross Anderson, i quali hanno testato diverse marche e modelli di smartphone. I dispositivi – di marca Samsung, Htc, Lg Electronics e Motorola, più tre modelli della gamma Google Nexus – sono stati acquistati usati su eBay hanno scoperto che spesso non tutti i dati sensibili vengono eliminati correttamente. Hanno testato alcuni smartphone usati e comprati tramite eBay. In 8 casi su 10 i due ricercatori dell’Università di Cambridge sono riusciti a recuperare il “master token” di Google, cioè il sistema che Android usa per accedere ad applicazioni come GMail o Calendar.
Questa falla consentirebbe a un utente malintenzionato di poter sincronizzare nuovamente il dispositivo con l’account Google del proprietario precedente, ottenendo l’accesso ai suoi dati sensibili, tra cui l’e-mail, la lista dei contatti, le password delle reti wi-fi, immagini, video e messaggi di testo. Ma non solo, i ricercatori hanno notato che rimanevano delle tracce anche dei dati relativi a Facebook e WhatsApp.
I dati sensibili non vengono del tutto rimossi con il reset perché, secondo i due studiosi britannici, il software che le versioni incriminate di Android usano non presenta metodi di crittografia adeguati. Il problema, comunque, non dovrebbe affliggere le versioni di Android a partire dalla 5.1. Per il momento sulla vicenda non sono giunti commenti da parte di Google.
