Google ha introdotto una nuova funzionalità di sicurezza chiamata Controllo identità per i dispositivi Android supportati, progettata per bloccare le impostazioni sensibili dietro l’autenticazione biometrica quando gli utenti si trovano al di fuori di luoghi attendibili.
Google introduce il controllo dell’identità per migliorare la sicurezza di Android
Quando attivato, il controllo dell’identità impone l’autenticazione biometrica esplicita per azioni specifiche quando il dispositivo non si trova in un’area approvata. Queste azioni includono:
- Accesso a password e passkey salvate con Gestore delle password di Google
- Compilazione automatica delle password nelle app da Gestore delle password di Google, tranne che in Chrome
- Modifica delle opzioni di blocco dello schermo, come PIN, sequenza e password
- Alterazione di dati biometrici come l’impronta digitale o lo sblocco con il volto
- Esecuzione di un ripristino delle impostazioni di fabbrica
- Disattivazione Trova il mio dispositivo
- Disattivazione delle funzionalità di protezione antifurto
- Visualizzazione dei luoghi attendibili
- Disattivazione del controllo identità
- Configurazione di un nuovo dispositivo con quello attuale
- Aggiunta o rimozione di un account Google
- Accesso alle opzioni sviluppatore
Il controllo dell’identità migliora inoltre la protezione degli account Google, impedendo l’accesso non autorizzato a qualsiasi account Google registrato sul dispositivo.
Aggiornamento Pixel: Google rimuove l’icona del globo in Android 15 QPR2 Beta 3
Questa funzione è attualmente disponibile esclusivamente per i telefoni Google Pixel con Android 15 e alcuni dispositivi Samsung Galaxy che funzionano su One UI 7. Gli utenti possono abilitarla accedendo a Impostazioni > Google > Tutti i servizi > Protezione antifurto > Controllo identità.
Questo annuncio è in linea con la strategia in corso di Google volta a rafforzare la sicurezza dei dispositivi contro i furti, che include anche funzionalità come Blocco rilevamento furti, Blocco dispositivo offline e Blocco remoto. Di recente, Google ha annunciato il lancio globale del suo blocco rilevamento furti basato sull’intelligenza artificiale su tutti i dispositivi Android con Android 10 e versioni successive.
Inoltre, Google sta collaborando con la GSMA e con esperti del settore per contrastare il furto di dispositivi mobili, condividendo informazioni e strumenti per la prevenzione.
In uno sviluppo correlato, Google ha lanciato il Chrome Web Store for Enterprises, consentendo alle organizzazioni di curare un elenco di estensioni che possono essere installate in modo sicuro sui browser dei dipendenti, riducendo al minimo il rischio che gli utenti installino componenti aggiuntivi dannosi o non verificati.
Recentemente, una campagna di spear-phishing ha preso di mira gli sviluppatori di estensioni di Chrome, portando all’inserimento di codice dannoso destinato a raccogliere dati sensibili, tra cui chiavi API e cookie di sessione da piattaforme importanti come ChatGPT e Facebook for Business. Secondo quanto riferito, questo attacco alla catena di approvvigionamento è attivo dal dicembre 2024, secondo l’analisi della società francese di sicurezza informatica Sekoia.
Sekoia ha descritto l’autore della minaccia come persistente, sottolineando che alla fine di novembre 2024, l’aggressore ha cambiato tattica dalla distribuzione delle proprie estensioni Chrome dannose tramite siti Web falsi alla compromissione di estensioni legittime tramite e-mail di phishing, applicazioni OAuth dannose e iniezioni di codice in estensioni già compromesse.
Credito immagine in primo piano: Google
