La sicurezza degli smartphone è un tema sempre più attuale, specialmente considerando il crescente numero di furti di telefoni. Google, in un recente annuncio durante “The Android Show: I/O Edition”, ha comunicato come intende potenziare la Protezione da Reset di Fabbrica di Android. Questo aggiornamento, che sarà introdotto per la fine dell’anno, ha come obiettivo principale quello di rendere i telefoni rubati praticamente inutilizzabili fino al riconoscimento del legittimo proprietario, attraverso il Google account o il codice di sblocco del dispositivo.
Indice dei contenuti
Smartphone e furti: una realtà allarmante
I telefoni cellulari sono diventati un obiettivo privilegiato per i ladri, non solo per il loro valore economico elevato nel mercato dell’usato, ma anche per il vasto patrimonio di dati personali che contengono. Alla luce di questi rischi, Google ha implementato diverse funzionalità di sicurezza, tra cui la protezione contro i furti che blocca i telefoni rubati. Sebbene i ladri possano tentare di ripristinare le impostazioni di fabbrica dei dispositivi destinati alla vendita illecita, Android già offre misure efficaci contro tali tentativi. L’annuncio recente da parte di Google indica che la protezione da reset di fabbrica diventerà ancora più robusta a breve.
È importante sapere che esistono vari metodi per eseguire un reset di fabbrica su un telefono Android. Tuttavia, se il reset avviene tramite il menu di recupero di Android o utilizzando il servizio “Trova il mio dispositivo” di Google, si attiva la Protezione da Reset di Fabbrica . Durante la fase di configurazione che segue a un reset, il wizard richiede la verifica della proprietà del dispositivo attraverso il login al precedente Google account o l’inserimento del PIN, password o schema di sblocco del dispositivo. La mancata verifica in questa fase blocca il completamento della configurazione, rendendo quindi il dispositivo inutilizzabile.
Come funziona la protezione da reset di fabbrica
La Protezione da Reset di Fabbrica è una funzione presente in Android da molti anni. Essa funziona perché Android memorizza una chiave in un’area protetta, separata dai file dati dell’utente, assicurando così che essa sopravviva a un reset di fabbrica. Questa chiave viene generata al momento della prima associazione di un Google account al dispositivo e viene rimossa solo durante un reset iniziato tramite il menu delle impostazioni, un’operazione che richiede prima l’autenticazione tramite il codice di sblocco. La FRP entra in funzione anche dopo reset effettuati dal menu di recupero, essendo questi ultimi attivabili da chiunque abbia accesso fisico al dispositivo.
Nonostante la funzionalità FRP sia una misura deterrente contro i furti, non è infallibile. I ladri hanno scoperto nel tempo vari modi per eludere questa protezione, specialmente saltando la configurazione del wizard di installazione, il che permette di utilizzare il telefono senza fornire i dettagli del Google account del precedente proprietario.
Con Android 15, Google ha apportato notevoli miglioramenti alla Protezione da Reset di Fabbrica, rendendo meno efficaci questi tentativi di bypass. Ad esempio, anche nel caso di un bypass del wizard di configurazione, Android 15 impedisce di aggiungere un nuovo Google account, di impostare un nuovo blocco dello schermo o di installare nuove applicazioni. Un ulteriore passo avanti è stato fatto ribadendo che non sarà più possibile disattivare la FRP saltando il wizard di installazione o abilitando l’impostazione “sblocco OEM”.
Futuro della protezione da reset di fabbrica
Durante l’evento “The Android Show: I/O Edition,” Google ha svelato piani per “irrobustire ulteriormente le protezioni da reset di fabbrica”. Sebbene non siano stati forniti dettagli precisi, da uno screenshot condiviso si evince che Android sarà in grado di rilevare i bypass del wizard di configurazione e imporre un secondo reset di fabbrica, impedendo l’uso non autorizzato fino alla verifica della proprietà.
Lo screenshot mostra un messaggio che chiede all’utente di “ripristinare il dispositivo”. Il messaggio avverte che “il dispositivo è stato ripristinato ma l’autenticazione è fallita durante la configurazione. Per utilizzare questo dispositivo, ripristina nuovamente e inserisci il codice di sblocco precedente del dispositivo o le credenziali del Google Account.” Si presume che tale messaggio si attivi ogni volta che Android rileva un tentativo di bypass del wizard di configurazione, chiedendo un reset fino a quando l’utente non verifica con successo la propria proprietà. Ciò costringe a una corretta autenticazione e assicura che il dispositivo non possa essere utilizzato nemmeno per le funzioni base come le chiamate, un notevole cambiamento rispetto al comportamento passato della FRP.
Secondo Google, questa importante miglioria alla FRP arriverà “alla fine di quest’anno.” Poiché il rilascio stabile di Android 16 è in programma per breve tempo, si prevede che questa funzionalità non sarà disponibile al lancio iniziale. Potrebbe presentarsi più tardi in uno degli Aggiornamenti periodici delle piattaforme di Android 16, ma la tempistica esatta rimane da confermare.
