Con Android 16 Google continua il suo percorso verso una maggiore protezione degli utenti più esigenti (o più a rischio) introducendo una novità particolarmente interessante: una nuova modalità che disabilita l’accesso ai dati USB quando il dispositivo è bloccato. Vediamo nel dettaglio di cosa si tratta, come funzionerà e perché potrebbe rivelarsi una funzione cruciale per molti utenti.
Maggiore sicurezza contro attacchi fisici tramite USB con Android 16
Come spesso accade quando si parla di sicurezza, il problema nasce da uno scenario che molti sottovalutano ma che, purtroppo, è tutt’altro che teorico: se uno smartphone Android viene smarrito o confiscato, nulla vieta a un malintenzionato di collegare un dispositivo USB (come una chiavetta o una tastiera) per tentare di estrarre dati sensibili o addirittura bypassare la schermata di blocco. Proprio per prevenire questi attacchi, Android 16 introdurrà una funzione opzionale che blocca l’accesso ai dispositivi USB quando il telefono è in stato di blocco.
Come funziona precisamente? La nuova Modalità di Protezione Avanzata, quando attivata, impedirà al sistema di riconoscere nuovi dispositivi USB inseriti a telefono bloccato; per poterli utilizzare, sarà necessario sbloccare manualmente il dispositivo e reinserire il gadget. In caso contrario, Android non permetterà in alcun modo il trasferimento dati, mentre continuerà a consentire la sola ricarica della batteria (esattamente come avviene già in modalità di sola carica USB).
Potrebbe sembrare una misura eccessiva ma i recenti casi documentati dimostrano come invece si tratti di una precauzione necessaria, non più tardi di qualche mese fa, il Security Lab di Amnesty International ha infatti scoperto un exploit zero-day relativo ai driver USB, utilizzato per violare il telefono di uno studente attivista in Serbia; non si tratta dunque di una minaccia teorica, ma di un problema reale contro il quale è bene potersi difendere.
Le periferiche USB, come tastiere o altri accessori apparentemente innocui, possono essere sfruttate per eseguire attacchi di forza bruta oppure per iniettare codice malevolo attraverso vulnerabilità non ancora corrette; bloccare l’accesso preventivo rappresenta quindi una misura di difesa molto efficace.
Esistono in realtà due approcci principali per bloccare i dati USB su un dispositivo mobile:
- a livello hardware, interrompendo fisicamente le linee dati USB (in questo caso, la ricarica rimane attiva ma ogni tipo di periferica, dalle tastiere alle unità flash, viene completamente disabilitata)
- a livello software, bloccando l’accesso alle periferiche tramite il sistema operativo e disabilitando il supporto USB di alto livello
Secondo quanto emerso, Android 16 utilizzerà l’approccio software basandosi sull’API introdotta già ai tempi di Android 12 (e successivamente migliorata in Android 15) che permette di disabilitare la segnalazione dati USB durante il blocco dello schermo.
Questa nuova protezione USB è solo uno dei tanti tasselli che compongono la Modalità di Protezione Avanzata di Android 16. Attivandola, infatti, gli utenti vedranno potenziato l’intero comparto sicurezza con misure come:
- Disabilitazione del sideloading delle applicazioni (per impedire installazioni di APK esterni)
- Blocco delle connessioni 2G, più vulnerabili a intercettazioni
- Abilitazione di MTE (Memory Tagging Extension) per una protezione extra delle applicazioni compatibili
- Blocco delle reti Wi-Fi WEP, ormai obsolete e facilmente attaccabili
Inoltre, qualora si tentasse di collegare un dispositivo USB mentre il telefono è bloccato, Android invierà una notifica di “attività USB sospetta”, avvisando l’utente della necessità di sbloccare manualmente il dispositivo per poter procedere.
Al momento, Google non ha ancora implementato un’opzione chiara e intuitiva per attivare la Modalità di Protezione Avanzata nelle impostazioni di sistema, tuttavia come potete notare dal video qui sopra, durante i test su Android 16 Beta 4 Mishaal Rahman è riuscito ad abilitarla manualmente, confermando il corretto funzionamento della nuova protezione USB.
Speriamo dunque che, al rilascio ufficiale di Android 16, Google renda questa opzione facilmente accessibile a tutti gli utenti che desiderano una protezione aggiuntiva, magari integrandola in modo più visibile all’interno delle impostazioni di sicurezza.
- Android 16 punta sul multitasking: Bubble Bar e Bubble Anything sugli smartphone
- Android 16 sperimenta un nuovo design per il selettore di output multimediale
- La schermata di blocco dei Pixel con Android 16 cambierà: nuovo look e nuova scorciatoia
- Android 16 potenzierà il controllo parentale con una nuova sezione “Supervisione”