Punti chiave
La funzionalità degli smartphone Android che permette il ripristino ai dati di fabbrica, e la relativa cancellazione di tutte le informazioni, non elimina in realtà il contenuto del dispositivo. Questo rimane a disposizione e può essere recuperato in maniera relativamente semplice. La presente guida vi illustrerà invece il modo definitivo per impedire a chiunque di risalire in qualsiasi modo ai vostri dati.
Android. Il ripristino dati di fabbrica cancella veramente? No
La procedura per ripristinare uno smartphone Android ai dati di fabbrica è nata assieme allo stesso sistema operativo mobile e si trova sotto le impostazioni del telefono, nella categoria “Backup e ripristino“. Una volta dato il comando, il telefono si riavvia, compare il robottino simbolo di Android e nell’arco di pochi minuti, il dispositivo ritorna esattamente nella stessa situazione in cui si trovava quando è stato comprato. Questa perlomeno è l’illusione in cui vivono molti utenti, prima di regalare o vendere il loro telefonino usato.
In realtà una vecchia regola dell’informatica ci ricorda che nel momento in cui diamo l’ordine di cancellare dei file, questi in realtà non vengono definitivamente eliminati dal dispositivo, ma semplicemente segnati come liberi e riscrivibili. In linea teorica quindi, è possibile risalire ai dati che erano registrati.
Esattamente quello che ha fatto la nota compagnia di sicurezza Avast, che tramite alcuni annunci su eBay ha acquistato 20 smartphone Android utilizzati e apparentemente resettati, e tramite un programma forense di nome FTK Imager, assolutamente facile da utilizzare e di dominio pubblico, è riuscita a risalire a tutte le informazioni che erano presenti sui telefonini.
In particolare i tecnici della Avast hanno recuperato 40.000 foto personali, tra cui 1500 foto con bambini, 250 selfie fra cui quelli scattati da un uomo mezzo nudo, 750 testi ed email, 250 contatti, l’elenco delle applicazioni preinstallate e le identità di quasi tutti i precedenti proprietari dei telefoni.
Dopo il test di Avast, Google si è sentita in dovere di intervenire, spiegando che questa operazione poteva essere eseguita solamente con delle versioni abbastanza vecchie di Android, mentre gli smartphone con le ultime release del sistema operativo impedivano questo tipo di comportamento.
Questo è oggettivamente vero, ma il problema è che la grandissima parte di coloro che eseguono un ripristino ai dati di fabbrica dello smartphone per metterlo in vendita, lo fanno perchè il prodotto, e il sistema, è datato. Per cui il problema si presenterà ragionevolmente in tutto il mercato dell’usato e per diversi anni a venire.
Android. Come fare il ripristino dati di fabbrica che cancella davvero
La prima soluzione che viene proposta è quella di crittografare il contenuto, in modo tale che chiunque dovesse riuscire a recuperarlo non sarebbe però in grado di leggerlo. Ma si tratta di una soluzione a metà, in quanto i nostri dati vengono consegnati nelle mani di persone che non conosciamo. È un palliativo, che per esperti di sicurezza non può assolutamente bastare. La procedura che invece vi descriviamo, vi permetterà di eliminare definitivamente i dati, anche senza grandi conoscenze tecniche.
La via più veloce è fare riferimento ad una applicazione sviluppata dalla stessa Avast, che tra le opzioni permette di eseguire una cancellazione definitiva di tutti i vostri dati. Si tratta di un freemium, ovvero di un applicativo che fornisce gratuitamente una funzionalità di base e che per dispiegare al massimo le sue capacità necessita di pagamento.
In alternativa potete utilizzare un metodo manuale che vale su qualsiasi dispositivo Android. Il primo passo consiste nell’eseguire la cifratura del dispositivo. Questo, come abbiamo visto, non elimina completamente i dati, ma è un primo passo nel nostro percorso. Per cifrare basta entrare nelle “Impostazioni“, cliccare su “Sicurezza“, e selezionare l’opzione per eseguire la criptazione delle informazioni.
A questo punto eseguite un ripristino dello smartphone alle impostazioni originali, troverete l’opzione sotto la casella “Backup e ripristino“. Adesso laddove altri si fermano, noi faremo un passo in più. Dobbiamo caricare sul telefono degli altri dati, che andranno a sovrascrivere quelli appena criptati e cancellati, ma ancora recuperabili.
Potete caricare delle foto fasulle, degli sfondi o qualsiasi tipo di immagine che non abbia particolare significato, e provate ad inserire anche una ventina di contatti del tutto inventati. A questo punto, eseguite un altro ripristino ai dati di fabbrica, il quale si preoccuperà di cancellare il contenuto fasullo che abbiamo appena finito di inserire.
Una volta eseguite queste operazioni, i primi dati, quelli reali, saranno andati completamente perduti e nessuno potrà più recuperarli. Le uniche informazioni raggiungibili sono ora quelle fasulle che abbiamo registrato ad un certo punto della procedura. Qualsiasi persona dovesse entrare in contatto con il vostro smartphone dovrebbe non solo riuscire a decriptare i file ma si ritroverebbe con informazioni inutili e che non portano minimamente alla vostra reale identità.
Ora potete essere assolutamente sicuri, e mettere in vendita lo smartphone Android che ormai ha fatto il suo tempo.