In queste settimane Google ha introdotto nuove funzionalità antifurto per la protezione dei nostri device Android. Gli smartphone così come i tablet sono non solo l’archivio di documenti e foto personali, ma anche l’accesso a un’enorme quantità di dati sensibili (accesso all’home banking, dati sanitari e finanziari, eccetera). Questo perché per l’accesso a siti e portali il browser che utilizziamo ha salvato tutte le credenziali d’accesso. Nel caso in cui un ladro riuscisse a superare la schermata di blocco del telefono che ha rubato potrebbe accedere a tutti questi siti andando a creare danni potenzialmente enormi. Da qui la scelta di Google di introdurre Identity Check, una funzionalità che prossimamente potrebbe costringere le app a utilizzare l’autenticazione biometrica, ma solo in determinate condizioni.
Cos’è Identity Check e come funziona
Un ladro potrebbe agilmente superare il blocco dello smartphone; basta vedere digitare il PIN, la sequenza o la password prima di rubare il telefono. È il fenomeno del shoulder surfing. A quel punto il gioco sarebbe fatto e potrebbe utilizzare il browser o a tante altre app che per l’autenticazione richiedono lo stesso PIN, sequenza o password della schermata di blocco. Con una sola informazione, quindi, si avrebbe accesso a tutto lo smartphone e i servizi associati.
Per affrontare e provare a risolvere questi problemi Google starebbe prevedendo Identity Check, una funzionalità simile a Stolen Device Protection di Apple. Quando Identity Check è abilitato, infatti, per sbloccare le app è indispensabile utilizzare i dati biometrici (riconoscimento facciale o dell’impronta digitale) e non PIN, sequenza o password, anche se queste sono le modalità standard di accesso di quell’app.
Google, anticipando questa funzione, ha spiegato che viene utilizzata quando si accede a impostazioni critiche dell’account Google e del dispositivo (come la disattivazione della protezione antifurto, la modifica del PIN, eccetera) quando il dispositivo si trova in una posizione non attendibile.
Al momento Big G non ha rilasciato altri dettagli ma la funzionalità Identity Check è stata individuata in Google Chrome, precisamente al codice di Chromium Gerrit. Dalle modifiche al codice è stato notato un nuovo flag di Chrome che abilita il controllo dell’identità Android per le funzionalità idonee. Dalla descrizione del flag si legge che “la funzionalità rende obbligatoria la riautenticazione biometrica prima del riempimento delle password o prima di altre azioni che sono o dovrebbero essere protette dai controlli biometrici“. Queste modifiche di Chrome si ricollegano a quelle previste per Android di cui abbiamo parlato la scorsa settimana.
Sostanzialmente Google Chrome potrebbe richiedere l’autenticazione biometrica anche quando lo smartphone è sbloccato per le funzionalità di riempimento automatico, ma anche per l’accesso ai metodi di pagamento, alle impostazioni di sincronizzazione e all’utilizzo della modalità di navigazione in incognito. Tutto fa pensare che questa funzionalità sarà attiva solamente con la versione Android 15 QPR1. Da Mountain View non ci sono altri dettagli ma è presumibile che verrà previsto un aggiornamento lato server all’app Google Play Services che aggiungerà questa nuova impostazione “biometrica obbligatoria”. Attivandola si abiliterà Identity Check e le app saranno costrette ad accettare solamente l’autenticazione biometrica per consentire l’accesso.