Cos'è e come funziona Device Protection di Android 5.1

Lorenzo Quiroli
Lorenzo Quiroli
Cos'è e come funziona Device Protection di Android 5.1

Che cos'è Device Protection? Durante l'annuncio di Android 5.1 , Google ci ha parlato di Device Protection, una nuova funzionalità in grado di proteggerci dai ladri, ma si è dimenticato di spiegare il suo funzionamento e in cosa consiste esattamente. Innanzitutto è necessario precisare che non tutti i dispositivi sono compatibili con questa novità: lo è Nexus 6, lo sarà Nexus 9 non appena riceverà l'aggiornamento e pare lo sia anche Nexus 5. Non ci sono garanzie per gli altri modelli che saranno aggiornati ad Android 5.1 ma i dispositivi che sono / saranno venduti con Lollipop preinstallato (quindi anche la 5.0) dovrebbero esserne dotati.

Device Protection è quasi invisibile, o quantomeno non dovreste accorgervi della sua presenza a meno di circostanze straordinarie. Affinché sia attivo, servirà che impostiate una combinazione, PIN, password di sblocco e abbiate effettuato il login con un account Google. Volete controllare se è attivo? Non esiste un vero e proprio pannello dedicato, ma se avete un metodo di sblocco del lockscreen protetto provate a disattivarlo e dovreste ricevere un avviso come quello che vedete nell'immagine d'apertura.

LEGGI ANCHE: Le novità di Android 5.1 Lollipop

Come funziona? In pratica se un ladro vi rubasse il telefono e provasse un ripristino da recovery i dati verrebbero effettivamente cancellati, ma prima che sia possibile effettuare il boot il dispositivo richiederà di accedere al vostro account di Google. Device Protection salva infatti una chiave crittografata in una zona sicura della memoria interna che sopravvive al ripristino e per sbloccare la situazione servirà una seconda chiave, che Google invierà automaticamente dopo aver immesso i dati di accesso.

E se magari il ladro riuscisse a bypassare il lockscreen? (grazie ad esempio a Smart Lock o ad un lungo tempo di timeout) Non potrà comunque rimuovere tutti i vostri account Google, dato che prima della rimozione dell'ultimo gli verrà chiesta la combinazione di sblocco.

E se il ladro sapesse la password del vostro account Google? Questa è forse l'ipotesi meno plausibile e più critica, ma anche in questo caso c'è una piccola protezione: se il malintenzionato modificasse la vostra password, quella nuova non sarebbe utilizzabile con Device Protection per le prime 72 ore, dandovi un margine di tempo per recuperare il possesso del vostro account.

Ecco una nota molto importante: Device Protection dovrebbe funzionare anche se avete il bootloader sbloccato (anche se comparirà un messaggio dicendo che l'unlock lo disabilita). Il punto è che con un bootloader sbloccato aprite la porta alla facile installazione di recovery custom e di ROM alternative, che vanno quindi a inficiare i benefici di Device Protection.

Insomma, Device Protection ha i suoi limiti, soprattutto per i più "smanettoni", ma sembra comunque un'ottima novità per la protezione del proprio dispositivo Android.

Aggiornamento: esiste un'impostazione chiamata Allow OEM Lock nelle opzioni per sviluppatori di Android 5.1 che impedisce lo sblocco del bootloader se non attivata. In questo modo il ripristino non potrà avvenire tramite fastboot bypassando Device Protection.

Fonte: AndroidPolice
Mostra i commenti