Su Windows si chiama formattazione, su Android reset o wiping, ma il risultato dell’operazione è identico: i dati non sono più accessibili. Anche l’effetto collaterale è lo stesso: i dati non vengono cancellati. Avast ha scoperto che basta utilizzare alcuni tool gratuiti per recuperare tutti i file, foto compromettenti comprese. Questa enorme mole di informazioni è disponibile a poco prezzo su eBay, il sito di aste online usato da molti utenti per vendere il proprio dispositivo mobile.
Ogni giorno sono venduti su eBay oltre 80.000 smartphone, 20 dei quali sono stati acquistati da Avast. I tecnici della software house di Praga sono riusciti a recuperare oltre 40.000 foto, 1.500 foto di bambini, 750 foto di donne più o meno vestite e 250 selfie di uomini nudi. Inoltre, è stato possibile recuperare oltre 1.000 ricerche Google, 750 email e SMS, 250 contatti e indirizzi, e le identità complete di quattro precedenti proprietari. Tutti questi dati sono una miniera d’oro per i cybercriminali.
Incrociando le informazioni ricavate dai vari contenuti è piuttosto semplice ricostruire la vita digitale e reale delle persone: nome, data di nascita, età, sesso, luogo di residenza, numero di telefono, password, lavoro, ecc. I dati personali possono essere utilizzati da un ladro, da uno stalker o da un malintenzionato che potrebbe venderli sul mercato nero. Eliminare i dati con un reset di fabbrica non è sufficiente, perché così viene solo azzerata la struttura del file system. Basta usare uno dei tanti software gratuiti per la mobile forensic e i file possono essere recuperati in poco tempo.
L’unica soluzione è sovrascrivere i vecchi file, utilizzando un’app come Avast Anti-Thief, disponibile sul Google Play Store. In alternativa è consigliabile attivare la crittografia di Android. Quando l’utente effettua il reset dello smartphone viene cancellata anche la chiave crittografica e quindi i dati diventano illeggibili.
Occorre ricordare tuttavia come l’allarme provenga da Avast e non sia ancora stato confermato in toto da Google: Avast è chiaramente parte in causa, poiché produttrice di soluzioni per una maggior sicurezza dei device, dunque il tono allarmistico non può certo stupire. Rimane da capire fino a che punto il problema sarà confermato e se Google vorrà o potrà intervenire a garanzia dei device con sistema operativo Android.