Con Android 16, Google rafforza la sicurezza degli smartphone con Advanced Protection Mode. Questa nuova modalità opzionale interrompe l’accesso USB non appena il dispositivo viene bloccato, impedendo l’hacking tramite chiavi infette o periferiche dannose. Si tratta di una risposta diretta ad attacchi documentati, come quello subito da uno studente attivista in Serbia.
Android 16 protegge dal furto di dati impedendo l’accesso USB quando il telefono è bloccato
Il sistema funziona su due livelli. A livello hardware, disabilita fisicamente le linee di dati USB, lasciando possibile solo la ricarica. A livello software, blocca tutte le comunicazioni con le nuove periferiche. Risultato: anche con un cavo collegato, è impossibile iniettare dati o forzare lo sblocco.
Quando un dispositivo USB viene collegato a un telefono bloccato, Android 16 visualizza un avviso di “attività USB sospetta“. Per accedervi, è necessario sbloccare il dispositivo, e poi ricollegare il cavo. I dispositivi già collegati (ad esempio uno smartwatch) rimangono attivi, ma non è possibile far comunicare quelli nuovi.
Testata manualmente su Android 16 Beta 4 da Android Authority, la modalità ha bloccato con successo chiavi USB e tastiere esterne. Una volta sbloccato, lo smartphone riconosce le periferiche senza problemi. Questa protezione si aggiunge ad altre misure della Modalità di protezione avanzata, come il divieto di installazione di app esterne e la disabilitazione del 2G.
Google si affida a un’API introdotta su Android 12, finora riservata alle aziende. L’approccio software, sebbene meno infallibile di quello hardware, è sufficiente a contrastare la maggior parte degli attacchi, come l’exploit del driver USB rivelato da Amnesty International.
Non resta che attendere l’interfaccia utente definitiva per attivare la modalità one-click. Speriamo che Google non indugi troppo.
Ti potrebbe interessare
27 apr 2025