Nella serata italiana di martedì 15 ottobre, oltre ad avere avviato il rilascio di Android 15 con annesse tutte le novità del Pixel Drop di ottobre 2024, Google ha annunciato nuove funzionalità di protezione antifurto per gli utenti Android che hanno uno smartphone con Android 10 o versione successiva del sistema operativo del robottino verde.
Di questa suite di funzionalità per la protezione dai furti fa parte una funzionalità che, a differenza delle altre, è disponibile esclusivamente sul più recente Android 15 che può godere di una modifica all’API BiometricPrompt. Andiamo a scoprire tutti i dettagli.
Indice:
La nuova suite Protezione dai furti in pillole
La nuova suite di Protezione dai furti è parte dei Google Play Services: mentre in un primo momento era raggiungibile esclusivamente in maniera macchinosa al percorso “Impostazioni > Google > Tutti i servizi > Protezione dai furti”, tramite un aggiornamento di sistema Google Play è stata resa più facilmente accessibile dalla sezione “Sicurezza e privacy” (il percorso completo è “Impsotazioni > Sicurezza e privacy > Sblocco dispositivo > Protezione dai furti”).
In soldoni, si tratta di funzionalità di protezione basate sull’intelligenza artificiale che puntano ad assistere l’utente nell’eventualità in cui subisca il furto del dispositivo (prima, durante e dopo) ed è molto importante che vengano attivate:
- Blocco per furto (Theft Detection Lock): quando rileva che il dispositivo è stato rubato (sfruttando i sensori di movimento del dispositivo e le connessioni Wi-Fi), la funzionalità va a bloccare automaticamente lo schermo per impedire al ladro l’accesso ai dati personali dell’utente. È un meccanismo di protezione preventiva.
- Blocco dispositivo offline (Offline Device Lock): quando il ladro metterà il dispositivo rubato in modalità offline per impedirne la geolocalizzazione, lo schermo si bloccherà automaticamente per proteggere i dati dell’utente. È un meccanismo di protezione che funziona durante il furto.
- Blocco remoto (Remote Lock): se un dispositivo viene rubato, l’utente lo potrà bloccare da remoto tramite il portale dedicato (android.com/lock); l’unica informazione richiesta è il numero di telefono della SIM inserita all’interno del dispositivo (è infatti necessaria la presenza di una SIM fisica o di una eSIM attiva all’interno del dispositivo). È un meccanismo di protezione post-furto o smarrimento del dispositivo.
La “Protezione dai furti” è più forte su Android 15
Fatta questa doverosa premessa, possiamo tornare all’argomento principale di questa news, ovvero una funzionalità (aggiuntiva) di questa suite che è esclusiva di Android 15.
Questa è chiamata Failed Authentication Lock (letteralmente Blocco autenticazione non riuscita) ed è attiva di default: essa si occupa di bloccare il dispositivo Android quando rileva che vi siano stati più tentativi di accesso consecutivi non riusciti (ciò viene interpretato come segno che un ladro stia cercando di indovinare PIN, sequenza o password che proteggono il dispositivo).
Android 15 è essenziale per tale funzionalità
A questo punto è lecito chiedersi perché Failed Authentication Lock richieda almeno Android 15. Il motivo è semplice: essa sfrutta alcune modifiche che Google ha apportato all’API BiometricPrompt (lanciata con Android 9 Pie) con la più recente versione del sistema operativo del robottino verde.
BiometricPrompt è una API del sistema Android che viene richiamata dalle app quando esse mostrano la finestra di dialogo che chiede all’utente di inserire il blocco schermo o effettuare l’autenticazione biometrica per potere accedere all’app, a parte del contenuto o, semplicemente, per confermare un’azione (ad esempio l’accesso a un’app bancaria, l’autorizzazione di un pagamento o l’accesso alle cartelle private di Google Foto).
Il grosso problema dell’API BiometricPrompt nell’era pre-Android 15 era che, come mostrato nel seguente video di confronto realizzato dal solito Mishaal Rahman, i ladri avevano tentativi infiniti per provare a indovinare PIN, sequenza o password e accedere al contenuto bloccato. Un po’ diverso era invece il discorso quando app o contenuti sensibili erano protetti dalla sola autenticazione biometrica: dopo cinque tentativi, infatti, il dispositivo si sarebbe bloccato; i ladri avrebbero potuto comunque ri-tentare all’infinito tramite altre app che richiedevano l’immissione di PIN, sequenza o password.
Android 15 risolve questo problema andando a limitare a cinque anche il numero di tentativi di immissione di PIN, sequenza o password prima che il dispositivo si blocchi.
Questa novità, in accoppiata con le tre funzionalità principali della suite Protezione dai furti, dovrebbe rendere veramente complicata ai ladri che avrebbero enormi difficoltà (o addirittura potrebbero non avere nemmeno la possibilità) di bypassare il blocco schermo dell’utente.
Lato utenti, la situazione migliorerà ancora quando Google rilascerà la già annunciata funzionalità Identity Check (letteralmente Verifica dell’identità): questa funzionalità di sicurezza, richiederà che l’utente abiliti l’autenticazione biometrica per l’accesso e la modifica di impostazioni sensibili dell’account Google o del dispositivo e costringerà le app ad accettare esclusivamente l’autenticazione biometrica quando il dispositivo si troverà lontano da un luogo considerato attendibile.