Google vuole chiudere il gap con Apple sul fronte della sicurezza degli smartphone rubati, avvicinando il livello di protezione degli iPhone, da anni considerati quasi inutilizzabili se sottratti al legittimo proprietario, imitando il blocco di attivazione di iOS.
La piattaforma da cui partire, come è stato spiegato durante The Android Show: I/O Edition, è la Factory Reset Protection (FRP), una tecnologia simile ma molto più debole rispetto a quella Apple.
La FRP si attiva ogni volta che un dispositivo Android viene reimpostato alle impostazioni di fabbrica senza l’autorizzazione dell’utente. Dopo il reset, il sistema richiede di accedere con l’account Google precedentemente configurato, oppure di inserire il PIN, la password o il pattern di sblocco usati in precedenza. In assenza di questa verifica, la configurazione iniziale si blocca e il telefono non può essere usato.
Una funzionalità pensata per scoraggiare i furti, che rende gli smartphone inizializzati in modo improprio inutili per chi cerca di rivenderli o riutilizzarli. Funziona molto bene nei telefoni Pixel, prodotti da Google, molto meno bene quando si usa un telefono di un produttore che personalizza il sistema operativo.
In circolazione ci sono infatti decine di siti che spiegano come bypassare la FRP e, anche se alcuni dei metodi suggeriti funzionano solo per poco tempo o in modo poco affidabile, rubare un Android è ancora molto più conveniente che rubare un iPhone.
Un paragone inevitabile con Apple
L’Activation Lock è infatti molto più sicuro, addirittura inscalfibile se ben utilizzato, tanto che gli iPhone vengono ormai rubati quasi esclusivamente per essere smontati e usati come pezzi di ricambio. Solo Apple a determinate condizioni è in grado di rimuoverlo.
Questo perché il blocco Apple è profondamente radicato nell’hardware. Ogni iPhone è identificato in modo univoco e legato ai server Apple, con una protezione crittografica a livello di chip. Se qualcuno prova a cancellare il telefono e a riconfigurarlo, si trova davanti a un muro: il dispositivo resta visibile nella lista iCloud del proprietario e non può essere sbloccato senza il consenso del legittimo utente.
La FRP è invece una protezione software, fondata sugli account Google ma dipendente anche dai produttori, che non sempre la integrano allo stesso modo o in modo corretto.
Un nuovo reset se provano ad aggirare il setup
Il nuovo metodo allo studio di Google prevede un ulteriore ripristino alle impostazioni di fabbrica nel caso vengano rilevati tentativi di aggirare il processo di configurazione iniziale, bloccando ogni utilizzo non autorizzato finché non viene verificata l’identità del proprietario.
Come spiega il sito Android Authority, quando sarà attiva la nuova modalità, il reset potrà essere avviato in vari modi – tramite recovery, con il comando remoto “Trova il mio dispositivo” o dalle impostazioni – ma in ogni caso il dispositivo richiederà sempre l’accesso all’account Google originario o l’inserimento del codice di sblocco precedente. Mancando questa verifica, la procedura si interrompe e il dispositivo resta inutilizzabile.
Una schermata emersa online mostra proprio questo scenario: il sistema rileva un tentativo sospetto di bypass del setup iniziale e avvia automaticamente un nuovo reset, obbligando l’utente a ripartire da zero. Una sorta di “loop protettivo” pensato per scoraggiare chi cerca di raggirare le misure di sicurezza.
Quando arriveranno le nuove protezioni
Google non ha ancora fornito una data precisa per il rilascio delle nuove protezioni FRP, ma ha confermato che arriveranno “più avanti nell’anno”. Considerando che Android 16 è atteso a breve, è probabile che queste novità vengano introdotte nei QPR (Quarterly Platform Releases), ovvero gli aggiornamenti trimestrali che seguono il rilascio principale del sistema operativo.
