Se pensate che riportare lo smartphone Android alle impostazioni di fabbrica prima di venderlo sia sufficiente per proteggere la propria privacy, siate pronti a ricredervi.

Uno studio condotto da ricercatordi della Carnegie Mellon University ha dimostrato che non è poi così difficile ricostruire i dati apparentemente cancellati, anche se era stati in precedenza crittografati.

I ricercatori hanno analizzato 21 dispositivi con varie versioni di Android, dalla 2.3 alla 4.3, tutti riportati alle impostazioni iniziali.

Nonostante il reset, in tutti i casi sono stati in grado di recuperare almeno parte dei dati, dai contatti salvati nel telefono alle app, dai video ai messaggi di WhatsApp, sagli SMS alle email.

Inoltre, nell'80% dei casi sono riusciti a ottenere il master token usato da Android per accedere ai dati dell'utente conservati sui servizi di Google, come per esempio Gmail e Calendar.

Per sincerarsi di poter utilizzare il master token, i ricercatori l'hanno ripristinato su un telefono sottoposto a reset e hanno scoperto che «dopo il riavvio, il telefono ha risincronizzato con successo i contatti, le email e via di seguito».

In maniera analoga si possono recuperare i token per le varie app, come Facebook.

Durante la cancellazione dei dati, poi, il sistema non elimina anche la chiave usata per crittografare i dati: è crittografata anch'essa ma resta conservata in una cartella dalla quale può essere facilmente recuperata e, quindi, sottoposta ad attacco per cercare di scardinarla. Per ottenere un PIN ci vogliono poche ore, per una password appena qualche giorno.

I ricercatori non sono in grado di dire come funzioni il reset su versioni di Android successive alla 4.3, ma ritengono che molti dispositivi recenti presentino comunque lo stesso problema.

Allo stato attuale, stimano che almeno 500 milioni di dispositivi non cancellino completamente l'unità interna e che 630 milioni di dispositivi non facciano lo stesso con le schede microSD (la differenza nel numero è dovuta al fatto che spesso l'unità interna e la microSD sono gestite in maniera leggermente diversa quando si tratta di fare il reset).

«Non si tratta soltanto della password Gmail di qualcuno» ha commentato un Kenn White, informatico interpellato da Ars Techinica. «Si tratta di immagini, foto, messaggi, chat. Sono tutte quelle cose private che, quando si fa la cancellazione, si pensa di cancellare».

Per cercare di evitare che i dati contenuti in un telefono "resettato", i ricercatori consigliano di abilitare la crittografia dell'intera memoria interna e di scegliere una password lunga e complicata, in modo da rendere troppo dispendioso in termini di tempo il processo di recupero.

Viene consigliato l'uso di almeno 11 caratteri, tra i quali simboli e numeri; il problema è che inserire una password del genere tutte le volte che occorre sbloccare il telefono a molti sembrerà una fatica eccessiva.

Al di là della password, c'è qualcos'altro che si può fare: durante l'uso dello smartphone si possono usare quelle app che sovrascrivono lo spazio marcato come libero con dati casuali, in modo da cancellare davvero i dati in esso contenuti e rendere impossibile (o molto difficile) il recupero quando verrà il momento di dismettere il dispositivo.

Infine, c'è sempre la possibilità di distruggere il telefono anziché venderlo o semplicemente gettarlo via.

I ricercatori infine hanno inserito nello studio alcune indicazioni rivolte a Google e ai produttori per migliorare il ripristino alle impostazioni di fabbrica.