Quali sono i terminali supportati?
Al momento, l’unico smartphone con questa feature abilitata è il Nexus 6. Inoltre, sarà aggiunta anche al Nexus 9 quando quest’ultimo sarà aggiornato, nei prossimi giorni, ad Android 5.1. Al contrario, i Nexus 4, 5, 7 e 10 non riceveranno questa funzione. Secondo quanto affermato da Google, gli unici device che avranno accesso a questa protezione saranno quelli con Android 5.1 preinstallato.
Tuttavia, nella sezione supporto di Google, è scritto che la nuova funzionalità si potrà applicare ai device che hanno 5.0, o superiore, preinstallato, perciò non è ancora chiaro se i device con 5.0 aggiornato a 5.1 riceveranno la nuova “Protezione Dispositivo”. Non essendoci dichiarazioni ufficiali, per avere una conferma bisognerà aspettare che l’hardware con 5.0 riceverà l’aggiornamento a 5.1 e verificare se questa sarà disponibile.
Dopo questa premessa, come utilizzare questa “Protezione Dispositivo”? E quanto è efficace?
Come si attiva la modalità “Protezione Dispositivo”?
Dopo essersi accertati di essere in possesso di un dispositivo compatibile, l’attivazione richiede solamente di essere connessi con un account Google sul telefono e impostare una modalità di sicurezza per la lockscreen, attraverso l’inserimento di un pin, pattern o password.
Se tutti i requisiti saranno soddisfatti, la protezione sarà automaticante attiva, e ciò avverrà senza avvisi per l’utente. Inoltre non esiste un menù, o simile, per verificare se la funzione è correttamente abilitata.
Questo inconveniente è facilmente aggirabile, infatti, c’è un metodo molto semplice per verificare se la protezione è attiva: rimuovere il controllo di sicurezza assegnato alla lockscreen e passare a una lockscreen con semplice slide-to-unlock, quindi non sicura. Così facendo, dovrebbe apparire una finestra simile a questa:
Ciò può non essere una verifica sufficiente però, in quanto anche i dispositivi non supportati riceveranno lo stesso messaggio, nonostante la funzione non sia attualmente supportata in alcun modo e Google non pare nemmeno interessata ad aggiungerla sui vecchi terminali.
Se, invece, la finestra non compare proprio, questo è perché o non è presente la “Protezione Dispositivo” o il bootloader è stato sbloccato.
Cosa succede se il telefono rubato viene poi formattato?
Lo scopo principale di “Protezione Dispositivo” è quello di entrare in azione in caso di formattazione non autorizzata del dispositivo. In caso venga avviato un Factory Reset (ripristino dati di fabbrica) su un device protetto da “Protezione Dispositivo”, il sistema operativo Android oltre a cancellare tutti i dati, aggiungerà una finestra di login al primo avvio del cellulare in cui sarà richiesto di inserire la password dell’account Google associato allo smartphone in questione. In caso ce ne siano più di uno, verrà richiesta la password dell’account principale, solitamente identificato dal fatto che è il primo a essere stato aggiunto.
In ogni caso, per poter utilizzare il dispositivo bisognerà essere muniti di una password, cosa che un utente non autorizzato non dovrebbe avere.
Cosa succede se il malintenzionato riesce a superare la sicurezza della lockscreen?
Può accadere che il telefono entri nelle mani sbagliati mentre la lockscreen non è attiva, come ad esempio se si sta usando un dispositivo Bluetooth associato al telefono, o se si imposta un timeout di lockscreen molto lungo. Nonostante questo, un ipotetico ladro non riuscirà a rimuovere l’account principale dalla lista degli account Google connessi. Infatti, se per rimuovere un account Google non è richiesta alcuna autorizzazione particolare, per rimuovere quello principale bisognerà inserire il pattern, pin o password associato al blocco lockscreen.
Allo stesso modo, se un device ha la funzione “Protezione Dispositivo” abilitata, per poter aggiungere un nuovo account Google, o per avviare un factory reset, bisognerà eseguire la stessa procedura di sicurezza esistente per la rimozione dell’account principale.
Ovviamente, questo avviene per evitare che un terzo possa aggiungere il proprio account Google e utilizzare quest’ultimo al fine di utilizzare a pieno il cellulare.
Purtroppo, resta il problema che finché il telefono resta acceso e non viene avviata la lockscreen sicura, tutti i dati dell’utente sono disponibili, e ciò può anche voler dire che è possibile resettare la password di Google, visto che con tutta probabilità il dispositivo in uso è quello associato con Google per il recupero delle password. Questo porta dunque alla prossima domanda…
Cosa fare se la password di Google viene resettata?
Nonostante questo sia il peggiore dei casi, Google fornisce comunque protezione per l’ avvenimento in questione. Non appena la password di Google viene modificata, un timer della durata di 72 ore viene avviato sul device protetto. Durante questo periodo, se il dispositivo viene formattato, l’account principale associato non potrà essere utilizzato per poter sbloccare il telefono.
Visto che per rimuovere l’account Google, e quindi disabilitare la protezione, è richiesto il pin, pattern o password che proteggono la lockscreen, è improbabile che un malintenzionato possa superare, casualmente, anche questo step di sicurezza.
Perciò, nel caso la password Google fosse modificata, entro 72 ore è possibile riprendere possesso del’account ed evitare che il telefono formattato possa essere utilizzato per effettuare il sign-in e sbloccare lo smartphone.
Con la “Protezione Dispositivo” è possibile rientrare fisicamente in possesso dello smartphone?
“Protezione Dispositivo” è sviluppato in modo che possa sopravvivere ad una formattazione dello smartphone, anche da remoto, ma “Gestione dispositivi Android” non ha purtroppo questa funzionalità, e così la posizione del telefono può essere persa molto facilmente.
Sicuramente da parte di Google è richiesto maggiore impegno su questo frangente, in quanto a meno di estrema fortuna, ritrovare il proprio smartphone è veramente molto, molto, improbabile.
La “Protezione Dispositivo” funziona anche con bootloader sbloccato?
Questa faccenda non è ancora del tutto chiarita. Pare che anche con un bootloader sbloccato, “Protezione Dispositivo” sia comunque funzionante anche se durante la procedura di sblocco una finestra avviserà l’utente che la funzione sarà disabilitata. Questa è probabilmente una manovra di Google per far capire all’utente che se sblocca il bootloader, può usare il telefono per finalità non previste da Google che potrebbero interferire con il corretto funzionamento della “Protezione Dispositivo”.
Detto questo, la sua efficacia resta comunque minore in caso di bootloader sbloccato: potrebbe funzionare senza problemi lo stesso, ma allo stesso modo una persona molto abile può utilizzare exploit che permettono di aggirare completamente la protezione
Insomma, la “Protezione Dispositivo” serve?
“Protezione Dispostivo” serve a integrare la già esiste funzione fornita da “Gestione dispositivi Android” per fare da deterrente contro i furti. Richiede comunque di proteggere la lockscreen con un metodo di sicurezza a scelta, ma molte persone non ne hanno mai impostato uno, rinunciando così implicitamente alla protezione fornita. È molto strano che Google non permetta semplicemente di utilizzare la password del proprio account come metodo di sicurezza per la rimozione degli account o per autorizzare i factory reset, ma questa scelta forse è dovuta al fatto che costringe, appunto, l’utente a proteggere la propria lockscreen.
In conclusione, una volta che il telefono viene perduto, tornarne in possesso sarà molto difficile, la funzione “Protezione Dispositivo” ha per lo più il compito di prevenire l’utilizzo non autorizzato dello smartphone. Per ora non sono noti metodi per aggirare la protezione, ed è quindi consigliabile avvalersi di questa funzione, ammesso che il dispositivo sia supportato.