Il factory reset è una procedura di riprisitno che permette di cancellare tutti i dati dal proprio terminale, che sia uno smartphone o un tablet. O almeno così si pensava prima che un gruppo di ricercatori dell’università di Cambridge svelasse il contrario: tale procedura su Android non cancella tutti e dati ed è possibile recuperare email, contatti, messaggi e credenziali di accesso. Sono stati testati 21 smartphone Android basati sul sistema operativo dalla versione 2.3.x alla 4.3 di cinque diversi produttori hardware, ma secondo il team potrebbero essere coinvolti anche la versione 4.4.x e la 5.0. In tutti i casi si è notato che erano ancora presenti frammenti di vecchi dati, come contatti oppure dati derivanti dalle app di terze parti, tra cui Facebook e WhatsApp.

sicurezza

“Dopo il riavvio, il telefono ha sincronizzato con successo contatti, e-mail e altro ancora” hanno riportato i ricercatori. “Abbiamo recuperato i token di Google in tutti i dispositivi con il factory reset difettoso e il token master nell’80 per cento dei casi. I token per altre app come Facebook possono essere recuperati in maniera simile. Sottolineiamo che non abbiamo mai provato a sfruttare tali token per accedere all’account di qualcuno”.

Nell’80 per cento dei casi i ricercatori sono anche riusciti a ottenere la chiave di Android per accedere alla maggior parte dei dati conservati dai servizi Google, tra cui il calendario o Gmail. I risultati di questa indagine sono stati pubblicati online. Secondo una stima, sarebbero 500 milioni gli smartphone Android che, proprio come quelli presi in esame, non offrirebbero un factory reset completo e presenterebbero quindi rischi per la privacy dell’utente, che sarebbe esposta anche quando esegue una formattazione completa prima di vendere il dispositivo oppure di riciclarlo.

Android JellyBean
Android JellyBean

“Avrà un impatto considerevole tra le aziende che hanno precise disposizioni in merito” è il commento di uno dei tecnici interpellati da Ars Technica dopo aver letto il documento: “Il numero di dispositivi esposti è impressionante e non si tratta solo di qualche password di Gmail. Ci sono immagini, foto, testo, chat. Tutte cose private che quando si formatta dovrebbero essere cancellate”.