[ad#gerace-2]
Quali sono i terminali supportati?
Al momento, l’unico smartphone con questa feature abilitata è il Nexus 6. Inoltre, sarà aggiunta anche al Nexus 9 quando quest’ultimo sarà aggiornato, nei prossimi giorni, ad Android 5.1. Al contrario, i Nexus 4, 5, 7 e 10 non riceveranno questa funzione. Secondo quanto affermato da Google, gli unici device che avranno accesso a questa protezione saranno quelli con Android 5.1 preinstallato.
Tuttavia, nella sezione supporto di Google, è scritto che la nuova funzionalità si potrà applicare ai device che hanno 5.0, o superiore, preinstallato, perciò non è ancora chiaro se i device con 5.0 aggiornato a 5.1 riceveranno la nuova “Protezione Dispositivo”. Non essendoci dichiarazioni ufficiali, per avere una conferma bisognerà aspettare che l’hardware con 5.0 riceverà l’aggiornamento a 5.1 e verificare se questa sarà disponibile.
Dopo questa premessa, come utilizzare questa “Protezione Dispositivo”? E quanto è efficace?
Come si attiva la modalità “Protezione Dispositivo”?
Dopo essersi accertati di essere in possesso di un dispositivo compatibile, l’attivazione richiede solamente di essere connessi con un account Google sul telefono e impostare una modalità di sicurezza per la lockscreen, attraverso l’inserimento di un pin, pattern o password.
Se tutti i requisiti saranno soddisfatti, la protezione sarà automaticante attiva, e ciò avverrà senza avvisi per l’utente. Inoltre non esiste un menù, o simile, per verificare se la funzione è correttamente abilitata.
Questo inconveniente è facilmente aggirabile, infatti, c’è un metodo molto semplice per verificare se la protezione è attiva: rimuovere il controllo di sicurezza assegnato alla lockscreen e passare a una lockscreen con semplice slide-to-unlock, quindi non sicura. Così facendo, dovrebbe apparire una finestra simile a questa:
Ciò può non essere una verifica sufficiente però, in quanto anche i dispositivi non supportati riceveranno lo stesso messaggio, nonostante la funzione non sia attualmente supportata in alcun modo e Google non pare nemmeno interessata ad aggiungerla sui vecchi terminali.
Se, invece, la finestra non compare proprio, questo è perché o non è presente la “Protezione Dispositivo” o il bootloader è stato sbloccato.
Cosa succede se il telefono rubato viene poi formattato?
Lo scopo principale di “Protezione Dispositivo” è quello di entrare in azione in caso di formattazione non autorizzata del dispositivo. In caso venga avviato un Factory Reset (ripristino dati di fabbrica) su un device protetto da “Protezione Dispositivo”, il sistema operativo Android oltre a cancellare tutti i dati, aggiungerà una finestra di login al primo avvio del cellulare in cui sarà richiesto di inserire la password dell’account Google associato allo smartphone in questione. In caso ce ne siano più di uno, verrà richiesta la password dell’account principale, solitamente identificato dal fatto che è il primo a essere stato aggiunto.
In ogni caso, per poter utilizzare il dispositivo bisognerà essere muniti di una password, cosa che un utente non autorizzato non dovrebbe avere.
Cosa succede se il malintenzionato riesce a superare la sicurezza della lockscreen?
Può accadere che il telefono entri nelle mani sbagliati mentre la lockscreen non è attiva, come ad esempio se si sta usando un dispositivo Bluetooth associato al telefono, o se si imposta un timeout di lockscreen molto lungo. Nonostante questo, un ipotetico ladro non riuscirà a rimuovere l’account principale dalla lista degli account Google connessi. Infatti, se per rimuovere un account Google non è richiesta alcuna autorizzazione particolare, per rimuovere quello principale bisognerà inserire il pattern, pin o password associato al blocco lockscreen.
Allo stesso modo, se un device ha la funzione “Protezione Dispositivo” abilitata, per poter aggiungere un nuovo account Google, o per avviare un factory reset, bisognerà eseguire la stessa procedura di sicurezza esistente per la rimozione dell’account principale.
Ovviamente, questo avviene per evitare che un terzo possa aggiungere il proprio account Google e utilizzare quest’ultimo al fine di utilizzare a pieno il cellulare.
Purtroppo, resta il problema che finché il telefono resta acceso e non viene avviata la lockscreen sicura, tutti i dati dell’utente sono disponibili, e ciò può anche voler dire che è possibile resettare la password di Google, visto che con tutta probabilità il dispositivo in uso è quello associato con Google per il recupero delle password. Questo porta dunque alla prossima domanda…
Cosa fare se la password di Google viene resettata?
Nonostante questo sia il peggiore dei casi, Google fornisce comunque protezione per l’ avvenimento in questione. Non appena la password di Google viene modificata, un timer della durata di 72 ore viene avviato sul device protetto. Durante questo periodo, se il dispositivo viene formattato, l’account principale associato non potrà essere utilizzato per poter sbloccare il telefono.
Visto che per rimuovere l’account Google, e quindi disabilitare la protezione, è richiesto il pin, pattern o password che proteggono la lockscreen, è improbabile che un malintenzionato possa superare, casualmente, anche questo step di sicurezza.
Perciò, nel caso la password Google fosse modificata, entro 72 ore è possibile riprendere possesso del’account ed evitare che il telefono formattato possa essere utilizzato per effettuare il sign-in e sbloccare lo smartphone.
Con la “Protezione Dispositivo” è possibile rientrare fisicamente in possesso dello smartphone?
“Protezione Dispositivo” è sviluppato in modo che possa sopravvivere ad una formattazione dello smartphone, anche da remoto, ma “Gestione dispositivi Android” non ha purtroppo questa funzionalità, e così la posizione del telefono può essere persa molto facilmente.
Sicuramente da parte di Google è richiesto maggiore impegno su questo frangente, in quanto a meno di estrema fortuna, ritrovare il proprio smartphone è veramente molto, molto, improbabile.
La “Protezione Dispositivo” funziona anche con bootloader sbloccato?
Questa faccenda non è ancora del tutto chiarita. Pare che anche con un bootloader sbloccato, “Protezione Dispositivo” sia comunque funzionante anche se durante la procedura di sblocco una finestra avviserà l’utente che la funzione sarà disabilitata. Questa è probabilmente una manovra di Google per far capire all’utente che se sblocca il bootloader, può usare il telefono per finalità non previste da Google che potrebbero interferire con il corretto funzionamento della “Protezione Dispositivo”.
Detto questo, la sua efficacia resta comunque minore in caso di bootloader sbloccato: potrebbe funzionare senza problemi lo stesso, ma allo stesso modo una persona molto abile può utilizzare exploit che permettono di aggirare completamente la protezione
Insomma, la “Protezione Dispositivo” serve?
“Protezione Dispostivo” serve a integrare la già esiste funzione fornita da “Gestione dispositivi Android” per fare da deterrente contro i furti. Richiede comunque di proteggere la lockscreen con un metodo di sicurezza a scelta, ma molte persone non ne hanno mai impostato uno, rinunciando così implicitamente alla protezione fornita. È molto strano che Google non permetta semplicemente di utilizzare la password del proprio account come metodo di sicurezza per la rimozione degli account o per autorizzare i factory reset, ma questa scelta forse è dovuta al fatto che costringe, appunto, l’utente a proteggere la propria lockscreen.
In conclusione, una volta che il telefono viene perduto, tornarne in possesso sarà molto difficile, la funzione “Protezione Dispositivo” ha per lo più il compito di prevenire l’utilizzo non autorizzato dello smartphone. Per ora non sono noti metodi per aggirare la protezione, ed è quindi consigliabile avvalersi di questa funzione, ammesso che il dispositivo sia supportato.
[…] (…)Continua a leggere Android 5.1 e la nuova funzione “Protezione Dispositivo” su Androidiani.Com […]
[…] (…)Continua a leggere Android 5.1 e la nuova funzione “Protezione Dispositivo” su Androidiani.Com […]
Luciano… che sei “nuovo”?, se è così benvenuto, in caso contrario perdona la “grezza”.
Nuovissimo! Grazie!
Io ho ricevuto l’aggiornamento ad Android 5.1 l’altro ieri sul mio Nexus 7 2012 wifi
Vabe con un wype dalla recovery o comunque entrando in modalità fastboot con cmd da pc si riesce facilmente a azzerare comunque il cell e reimpostarlo con i nuovi dati
Forse ho capito male io, ma la protezione entra comunque in azione appena si cerca di impostare un account google…
Non tutti se ne intendono a tal punto,devi avere proprio la sfiga che cada in mano a uno che se ne intende… :)
ma con fastboot, sei sicuro di riuscire ad avere accesso a tutti i cluster?
Questo articolo è un copia e incolla di AndroidPolice, che è il seguente
http://www.androidpolice.com/2015/03/12/guide-what-is-android-5-1s-antitheft-device-protection-feature-and-how-do-i-use-it/
E quindi? Succede che traducono copiando notizie da altri blog.
Per correttezza andrebbe indicato nell’articolo
E su questo siamo d’accordo se parliamo di correttezza e perche cosi effettivamente funziona. Pero Considera anche che è del 12marzo la notizia, fosse dello stesso giorno o nelle 24h successive pure pure.
La fonte è indicata, come sempre, a fine articolo, basta clickare su “Via”, e verrai reindirizzato sull’articolo originale.
Vedi quel tasto VIA alla fine dell’articolo?!
Non è messo lì a caso, anche se ti può sembrare strano, ha un senso; scoprilo anche tu navigando impavidamente tra le pagine del blog, e ti si aprirà un mondo!
… ed è stato tradotto con Google Translate.
Se si entra dalla recovery penso che possa resettare il telefono è comunque anche se ti cambiano imei penso adesso molti centri lo fanno…
Ma se via fastboot sblocco il boooader e faccio un bel wipe a mano e rimetto l’immagine sempre via fastboot il sistema di protezione viene aggirato? Questa cosa mi tartassa la mente da quando è uscita la notizia e non avendo nexus 6/9 non posso provarla per togliermi il dubbio.
Secondo me viene raggirato con il wipe da recovery..
Secondo me no, però dovrei avere un terminale per fare queste prove.
non credo altrimenti sarebbe totalmente inutile.
Cerberus è la soluzione! Certo, si paga, ma chi non vuole spendere 4 euro per rintracciare uno smartphone da 500 e passa euro oppure, nella peggiore delle ipotesi, azzerare TUTTI i dati da remoto?
non essendo resistente al wipe, o al reflash non è meglio di questo.
Cerberus resiste a tutto tranne ad un reflesh. Testato personalmente.
solo se hai il root
Infatti la mia era una risposta a Stroncatore che, come puoi leggere il suo commento, già sottolineava il fatto che bisogna avere i permessi di root.
Basta avere i diritti di root per integrarla nella ROM di sistema, resistente a ogni wipe. Flashare una nuova ROM rimuove sì Cerberus, ma siccome questo è invisibile, la probabilità che un malintenzionato scaltro abbia motivo di non accontentarsi di un reset dati di fabbrica è di 1 su 10. Aggiungiamoci il controllo rimozione SIM (la primissima cosa che un ladro fa), le caratteristiche di stealth e le funzioni remote di Cerberus. Risultato: notevolmente superiore a questo embrione di sicurezza Google. Se poi il telefono è semplicemente smarrito, allora la localizzazione è sufficiente.
Tra quanto implementeranno la funzione “disponibile da oggi”?
Il miglior sistema di antifurto e blocco del dispositivo ce l’ha Apple, non c’è storia…
ovvero? te lo chiedo perchè non so come funziona su ios: è meglio di questo perchè? ad ogni modo se ho ben capito questo sistema sembra proteggere più l’account che il cellulare, il che va benissimo a me che uso al massimo cell da 150 euro e sono distratto, quindi mi auguro che diventi un’opzione per tutti gli android :=)
Il seriale del telefono viene abbinato all’account icloud. Quindi ogni tentativo di ripristino o reinstallazione completa di iOS comporta una verifica del seriale con i server Apple e se il seriale risulta abbinato a qualunque account tu devi inserire i dati di accesso di quell’account altrimenti il dispositivo non si sblocca.
Ma non basta che il ladro ottenga i permessi di root, installi una custom recovery, faccia un wipe completo (dalla recovery) e flashi una custom ROM?
Android Devce Manager è una boiata pazzesca soprattutto su Samsung.
Una volta bloccato non si può più sbloccare e bisogna procedere al reset.
[…] riguarda la sicurezza del dispositivo, l’interessante funzionalità Protezione Dispositivo (qui attentamente analizzata) vi farà tenere traccia di un terminale rubato o smarrito. In questo modo, anche se il vostro […]
Tutto molto bello, peccato che ho appena bloccato il telefono di mia madre, come già ho scritto sotto un altro articolo, sono favorevole alle misure di sicurezza, peccato che google abbia il vizio di non avvisare mai l’utente di quello che sta facendo.
stamattina il touch dell’umi rome x di mia madre ha iniziato a pigiarsi da solo e dare i numeri, tronfio ho fatto un backup della SD e scaricato il necessario per un bel format a zero con l’ultima rom disponibile.
porto a termine il flash, avvio, e niente realizzo di non ricordare la password di gmail (diciamoci la verità chi è che ricorda la password di sua madre, di un account fatto mesi prima credendo che non ti sarebbe mai servita)resetto la pass, e niente fermo sempre li, googleggio e scopro che SE cambi la password non è possibile riavviare un dispositivo per 72 ore, ma avvisarmi prima no? adesso chi lo dice a mia madre? (anche a 32 anni si ha sempre paura della mamma ahahaha)