Da diversi anni, Android ha costantemente rafforzato le sue caratteristiche di sicurezza per salvaguardare gli utenti dalle crescenti minacce e dalle truffe mobili. Google è ben consapevole che il panorama delle minacce è in continua evoluzione e che gli aggressori stanno già iniziando a sfruttare l'intelligenza artificiale (IA) come strumento centrale per colpire un numero maggiore di persone. In risposta a questa sfida, l'azienda ha annunciato un nuovo e robusto insieme di funzioni di protezione, il cui arrivo sui dispositivi sarà graduale nel corso dei prossimi mesi e anni.
Secondo una recente pubblicazione di Google, i truffatori hanno affinato le loro tecniche di suplantazione di identità, arrivando a imitare in modo convincente le istituzioni finanziarie. L'obiettivo primario di queste frodi è ingannare gli utenti per spingerli a trasferire denaro o a rivelare informazioni sensibili relative ai loro conti bancari. La stima della società tecnologica indica che queste attività fraudolente generano perdite annuali a livello mondiale che si aggirano intorno agli 835 milioni di euro, una cifra che sottolinea l'urgenza di misure di sicurezza più sofisticate.
Verifica delle Chiamate Finanziarie per Combattere lo "Spoofing"
Per affrontare in modo diretto questa problematica, molto presto Android introdurrà un innovativo sistema di verifica delle chiamate finanziarie. Questo sistema è stato specificamente progettato per combattere lo "spoofing" telefonico, una pratica in cui i truffatori manipolano l'identificatore di chiamata, facendo sembrare che una chiamata provenga dalla propria banca quando in realtà si tratta di una frode ben orchestrata. Con questa nuova funzionalità, il tuo dispositivo mobile sarà dotato di un meccanismo in grado di rilevare tali chiamate in modo silenzioso e automatico, operando in background senza interrompere l'esperienza dell'utente.
Il funzionamento di questo sistema è ingegnoso: quando riceverai una chiamata che appare provenire dalla tua entità bancaria, Android interrogherà l'applicazione ufficiale della banca per confermare se esiste effettivamente una chiamata in corso da quel numero. Se l'app della banca non riscontra alcuna chiamata legittima proveniente da quel numero, il sistema di Android provvederà automaticamente a riagganciare. Inoltre, le banche avranno la possibilità di designare specifici numeri come esclusivamente in entrata, il che significa che non li useranno mai per effettuare chiamate in uscita. Qualsiasi interazione che dovesse provenire da tali numeri verrebbe immediatamente interrotta dal sistema di sicurezza.
Google ha confermato che questa funzione sarà inizialmente disponibile per i dispositivi dotati di Android 11 o superiore. Il lancio avverrà in collaborazione con importanti istituzioni finanziarie come Revolut, Itaú e Nubank nelle prossime settimane. L'intento della società tecnologica è quello di espandere progressivamente il programma a un numero maggiore di istituzioni finanziarie nel corso dell'anno, ampliando così la portata della protezione a un pubblico più vasto di utenti.
Rilevamento delle Minacce in Tempo Reale più Intelligente su Android 17
Un'altra funzione che riceverà un significativo aggiornamento è il rilevamento delle minacce in tempo reale. Il sistema chiamato "Live Threat Detection" sfrutta l'intelligenza artificiale direttamente sul dispositivo per analizzare il comportamento delle applicazioni, allertando l'utente quando un'app inizia a manifestare attività sospette. Google intende ora espandere questa protezione per identificare un numero ancora maggiore di applicazioni che tentano di truffare o abusare degli utenti in vari modi.
Presto gli utenti vedranno avvisi su comportamenti potenzialmente dannosi, quali l'inoltro di SMS non autorizzato o le sovrapposizioni di accessibilità. Quest'ultime si verificano quando un'app utilizza i permessi di accessibilità per mostrare contenuti impercettibili che potrebbero ingannare l'utente a eseguire determinate azioni. La funzione di monitoraggio dinamico dei segnali avviserà inoltre su schemi sospetti, come nel caso in cui un'app modifichi o nasconda la sua icona prima di essere eseguita in background, o abusi eccessivamente dei permessi di accessibilità concessi.
Per quanto riguarda Chrome per Android, Google introdurrà un ulteriore livello di protezione durante il download di applicazioni. Se la Navigazione Sicura è attiva e si tenta di scaricare un file APK, il sistema valuterà il file alla ricerca di malware conosciuto prima di consentirne il download, aggiungendo un filtro essenziale contro le minacce veicolate tramite app non ufficiali. Inoltre, la funzione Protezione Avanzata integrerà un registro delle intrusioni e una protezione USB, fornendo all'utente maggiori informazioni e controllo nel caso in cui il proprio dispositivo sia stato compromesso da un hacker.
Queste nuove e potenziate caratteristiche di sicurezza faranno il loro debutto con Android 17, la prossima versione del sistema operativo, durante la seconda metà del 2026. La nuova versione di Android porterà con sé anche altre modifiche significative. Verrà rimosso l'accesso al servizio di accessibilità per tutte le app non etichettate, il che limita un vettore comune di attacchi. Inoltre, verranno disabilitati lo sblocco da dispositivo a dispositivo e il supporto WebGPU di Chrome, contribuendo a rafforzare ulteriormente la sicurezza complessiva della piattaforma.
Protezioni Rafforzate Contro il Furto Fisico
Nel contesto del furto di dispositivi, Google ha annunciato un aggiornamento sostanziale che aggiungerà controlli aggiuntivi per prevenire l'accesso non autorizzato ai dati personali dell'utente. Quando si perde il proprio dispositivo mobile, sarà possibile abilitare un blocco per autenticazione fallita e una protezione ampliata con Verificazione dell'Identità. Queste misure sono progettate per rendere estremamente difficile per i ladri accedere alle informazioni sensibili.
Il sito web del Localizzatore di Google (Find Hub) integrerà la funzione "Contrassegna come perso", attraverso la quale Android 17 avrà il potere di bloccare il cellulare con autenticazione biometrica, oltre al tradizionale PIN. Questo significa che, anche se un ladro dovesse in qualche modo ottenere il tuo codice PIN, non sarà in grado di disattivare il tracciamento del dispositivo né di accedervi nuovamente una volta che lo avrai contrassegnato come perso. Questa funzione, inoltre, nasconderà le impostazioni rapide e disabiliterà nuove connessioni al Wi-Fi e al Bluetooth, impedendo al ladro di manomettere le impostazioni di connettività per ostacolare il recupero o accedere a ulteriori dati.
È importante notare che, sebbene queste protezioni saranno abilitate di default su tutti i nuovi dispositivi e su quelli aggiornati ad Android 17, Google ha confermato che in paesi specifici come Argentina, Cile, Colombia, Messico e Regno Unito, queste funzionalità di sicurezza avanzate saranno estese anche ai dispositivi con Android 10 o superiore, garantendo una protezione più ampia in queste regioni.
Controllo della Privacy: Posizione Precisa Temporanea e Selettore Contatti
Infine, Android introdurrà un nuovo pulsante di posizione che permetterà agli utenti di condividere la propria localizzazione precisa in modo temporaneo e solo mentre un'app è aperta. Questa funzione si rivelerà particolarmente utile in situazioni specifiche, come una ricerca rapida per trovare una caffetteria nelle vicinanze. Il pulsante impedirà la necessità di concedere permessi permanenti per la localizzazione, offrendo un maggiore controllo sulla propria privacy.
Google integrerà anche un nuovo selettore di contatti, che consentirà alle applicazioni di richiedere l'accesso solo a contatti specifici anziché all'intera rubrica. Le applicazioni potranno specificare esattamente quali campi necessitano di accesso, e l'accesso sarà sempre temporaneo, garantendo che gli utenti forniscano solo informazioni limitate e strettamente necessarie, migliorando ulteriormente la gestione della privacy dei dati personali.