Siamo tutti pienamente consapevoli di quanto il web possa essere un luogo pieno di risorse ma anche pericoloso, lo è per gli adulti che possono incappare in malware e virus durante la navigazione e lo è per i bambini che potrebbero aver accesso a diversi contenuti inappropriati. Fortunatamente su Android ci sono diversi strumenti per il parental control, la stessa Google fornisce ai propri utenti Family Link, un servizio molto utile per tutti i genitori che vogliono tutelare i propri figli dalle insidie della rete.
Se nella maggior parte dei casi questi strumenti sono utili e necessari, può succedere che non siano infallibili: oggi vi riportiamo la scoperta di un particolare exploit che permette di bypassare completamente il parental control sui dispositivi Android.
Questo trucchetto rende inutile il parental control sui dispositivi Android
In apertura abbiamo citato Family Link, la soluzione proposta da Google per il parental control si rivela solitamente molto efficace e consente ai genitori di utilizzare l’app in diversi modi; oltre a poter impedire l’installazione di qualsiasi applicazione richiedendo il benestare di un genitore per procedere, o a permettere di impostare dei tempi massimi di utilizzo, per quel che concerne la navigazione web è possibile per esempio affidarsi alla funzionalità “prova a bloccare i siti espliciti”, oppure bloccare e approvare siti specifici.
Ovviamente i controlli settati con Family Link funzionano solo per la navigazione web tramite il browser Chrome, per quanto dunque l’installazione di un browser di terze parti possa teoricamente inficiare il tutto, è difficile che un bambino sia i grado di farlo in autonomia, soprattutto se il genitore ha impostato correttamente lo strumento per il parental control.
Di recente però, lo sviluppatore matan-h ha scovato un metodo che consente di aggirare completamente le restrizioni imposte da Family Link utilizzando un browser nascosto che fa parte di Google Play Services; per fare ciò viene inoltre sfruttata l’app Contatti che, insieme ai Google Play Services, è l’unico servizio dell’azienda a non essere bloccato automaticamente.
Per accedere a questo browser nascosto è necessario innanzitutto creare un nuovo contato (o modificarne uno esistente), inserendo nel campo “sito web” il seguente indirizzo: https://gds.google.com/gmsdrops. A questo punto, dopo aver salvato il nuovo contatto, sarà sufficiente cliccare sul link in questione per essere accolti da una schermata che recita “Il tuo dispositivo Android è appena migliorato“, simile ad alcune visualizzate in seguito ad aggiornamenti del sistema. Cliccando in seguito sui pulsanti Mostra e Ulteriori informazioni, si aprirà il browser: cliccando sul menù “ad hamburger” sulla sinistra si aprirà l’apposita tendina, qui cliccando prima Guida di Google e poi ripetendo l’operazione scegliendo la voce Google, avrete accesso a tutto il web senza alcuna restrizione imposta dal parental control.
Lo sviluppatore ha contattato Google in merito ma sembra che la società inizialmente abbia ritenuto che il parental control funzioni come previsto, sostenendo come non si tratti di un bug e come dunque non necessiti di alcuna correzione; in seguito anche i colleghi di androidpolice (da cui provengono le immagini in galleria) hanno contattato l’azienda che sembra aver leggermente cambiato opinione, visto che un portavoce ha affermato “Siamo a conoscenza del problema segnalato da un ricercatore esterno e siamo in comunicazione con lui in merito al rapporto. A seguito di un’indagine sulle cause principali, abbiamo implementato una correzione, che stiamo per implementare per gli utenti Android“.
Dunque nonostante un’iniziale possibile fraintendimento, Big G si è impegnata tempestivamente per trovare una soluzione al problema citato, resta da vedere quando questa verrà definitivamente implementata così da rendere più utili e sicuri gli strumenti per il parental control.
Potrebbe interessarti anche: Entrano in vigore le linee guida per il parental control sulle SIM dei minori