Una modalità di protezione avanzata che cambia le regole del gioco
La versione di test del sistema operativo introduce una modalità di protezione sofisticata che limita l'accesso a permessi fondamentali. Chi utilizza la personalizzazione avanzata e l'automazione del proprio smartphone lo sentirà più di chiunque altro.
Negli ultimi anni Google ha lavorato per trasformare Android in qualcosa che assomiglia a un caveau digitale. Android 16 aveva già introdotto una modalità protetta pensata per rendere la vita difficile ai creatori di software dannoso. Con Android 17 questo approccio sale di livello, e già dalla seconda beta è evidente che le novità non colpiranno soltanto i cybercriminali.
La nuova modalità di protezione avanzata punta dritto a uno degli elementi più sensibili del sistema: i servizi di accessibilità. Questi strumenti rappresentano da anni il terreno di gioco sia per chi sviluppa applicazioni utili, sia per chi crea software malevolo. Con Android 17, la modalità avanzata impedirà alle app che non sono ufficialmente classificate come strumenti di accessibilità di sfruttare questi servizi.
Gli esperti di Google hanno deciso di cambiare radicalmente le regole. Il motivo è il ripetuto abuso di questi permessi, che consentono alle applicazioni un controllo praticamente totale sul dispositivo. Per l'utente medio questo può significare maggiore sicurezza, ma per gli appassionati più esperti rappresenta una limitazione significativa delle possibilità.
Perché i servizi di accessibilità sono così cruciali per il funzionamento del telefono
Al centro di tutto c'è l'interfaccia AccessibilityService. Google l'ha progettata pensando alle persone con disabilità, che hanno bisogno di lettori di schermo, controllo vocale o gesti speciali. Col tempo, però, è diventata la base per moltissime altre soluzioni, dall'automazione agli strumenti avanzati di personalizzazione.
AccessibilityService offre alle applicazioni possibilità enormi. Tra le più significative troviamo la visualizzazione del contenuto mostrato sullo schermo, la reazione alle azioni dell'utente in altri programmi, la simulazione di tocchi, scorrimenti e gesti come se li eseguisse l'utente stesso, e persino la modifica delle impostazioni o l'avvio di funzioni in background.
È proprio questo livello di accesso a rendere l'interfaccia così attraente per i cybercriminali. Un'app malevola con accesso all'accessibilità può intercettare password, confermare finestre di dialogo all'insaputa del proprietario del telefono o eseguire autonomamente bonifici bancari. Google ha quindi deciso che è necessario restringere drasticamente l'accesso a queste funzioni.
I ricercatori di cybersicurezza avvertono da tempo dei rischi legati all'abuso di AccessibilityService. I loro studi dimostrano che questa interfaccia rappresenta uno dei canali più frequenti attraverso cui il software dannoso accede ai dati sensibili degli utenti Android.
Cosa cambierà esattamente in Android 17 riguardo ai permessi di sistema
Nella seconda beta di Android 17 è comparsa una nuova versione della modalità di protezione avanzata. Una volta attivata, il sistema inizierà a trattare i permessi di accessibilità come una zona chiusa, accessibile solo ad applicazioni selezionate.
Quando si attiva la protezione avanzata, Android 17 blocca le nuove richieste di accesso ad AccessibilityService e revoca i permessi già concessi in precedenza alle app che non soddisfano i criteri degli strumenti di accessibilità. Ciò significa che su un telefono con questa modalità attiva sopravvivranno principalmente le applicazioni di assistenza classiche, come i lettori di schermo o i programmi per persone con problemi visivi o motori.
Un'ampia gamma di altre app, anche innocue come un semplice overlay visivo, perderà i permessi fondamentali e smetterà di funzionare come si era abituati. Per molti utenti questo si tradurrà in un cambiamento radicale nel modo di usare il proprio dispositivo.
Gli specialisti di sistemi operativi mobili sottolineano che si tratta di uno dei passi più importanti compiuti da Google in materia di sicurezza negli ultimi anni. L'azienda cerca così di rispondere al numero crescente di attacchi che utilizzano proprio i servizi di accessibilità come porta d'ingresso nel sistema Android.
Come il sistema riconoscerà i veri strumenti di accessibilità tra le applicazioni
Google intende far sì che le app che utilizzano i servizi di accessibilità soddisfino requisiti specifici. Sebbene l'elenco completo dei criteri tecnici non sia ancora definitivo, è già possibile individuare le condizioni principali. Gli sviluppatori che vorranno mantenere l'accesso dovranno dimostrare chiaramente di aver realizzato uno strumento che supporta davvero l'accessibilità, e non semplicemente la comodità o l'estetica del sistema.
Il cambiamento si farà sentire soprattutto se da anni hai costruito su Android un sistema personalizzato nel sistema. Riguarda in particolare gli appassionati di automazione tramite app che reagiscono a gesti, notifiche o contenuti dello schermo.
Un caso concreto già segnalato riguarda dynamicSpot, un'applicazione che porta su Android la famosa funzione dell'iPhone chiamata Dynamic Island, ovvero le capsule flottanti con notifiche e informazioni lungo il bordo superiore dello schermo. Per poter mostrare questo tipo di finestre interattive sopra le altre app, il programma si affida proprio ai servizi di accessibilità.
Senza di essi, perde la capacità di monitorare gli eventi e adattarsi a ciò che accade nel sistema. Il risultato è un'applicazione mutilata, e a volte del tutto inutilizzabile.
Quali app potrebbero smettere di funzionare dopo l'attivazione della modalità protetta
Tra le soluzioni a rischio potrebbero comparire:
- strumenti avanzati che automatizzano attività all'interno di altre app
- programmi che replicano e ampliano funzioni note da iOS
- applicazioni che permettono di creare gesti e scorciatoie personalizzati oltre le possibilità standard del sistema
- overlay che leggono il contenuto dello schermo per adattare il proprio comportamento in tempo reale
- launcher avanzati che modificano i controlli di base del telefono
- strumenti per la gestione intelligente delle notifiche
- applicazioni per personalizzare i pulsanti e i gesti di navigazione
- programmi per la compilazione automatica di moduli in altre app
Alcune di esse scompariranno dall'uso quotidiano degli utenti che sceglieranno di attivare la protezione avanzata. Gli sviluppatori si troveranno davanti a una scelta: o riprogettano l'app in modo che risponda alla definizione di strumento di accessibilità, oppure cercano nuove soluzioni tecniche che aggirino le limitazioni.
Gli sviluppatori di app mobili stanno già discutendo di possibili alternative ad AccessibilityService. Alcune aziende stanno valutando il passaggio ad altre API offerte dal sistema Android, che potrebbero sostituire almeno in parte le funzionalità senza dover ricorrere ai servizi di accessibilità.
Sicurezza contro libertà: un vecchio conflitto in una nuova veste su Android
L'intera situazione illustra perfettamente la tensione perenne che esiste in Android. Da un lato c'è l'apertura e la possibilità di personalizzare il sistema a fondo, dall'altro le crescenti aspettative di utenti e regolatori in materia di sicurezza. Google riceve segnali continui sugli abusi legati ai servizi di accessibilità, e ha deciso di intervenire con una mossa decisa.
Per una parte degli utenti sarà una buona notizia. Le persone meno esperte di tecnologia spesso non sanno di star concedendo a un'app permessi che le permettono praticamente di prendere il controllo del telefono. La modalità di protezione avanzata funziona come un ulteriore livello di sicurezza, impedendo semplicemente a questi programmi di operare con pieni poteri.
Bisogna però mettere in conto che Android 17 in modalità di massima sicurezza non sarà più, per molti, il sistema flessibile a cui erano abituati. I telefoni con Android puro potrebbero, per chi attiva la protezione più elevata, ricordare sempre più il sistema chiuso tipico di iOS.
Gli esperti di cybersicurezza accolgono favorevolmente questa mossa di Google. Secondo le loro analisi, i servizi di accessibilità rappresentano una delle falle di sicurezza più rilevanti nel sistema operativo Android. Le statistiche mostrano che fino al trenta percento dei moderni trojan bancari per Android utilizza proprio AccessibilityService per sottrarre le credenziali degli utenti.
A cosa prestare attenzione come utente Android 17
Vale già la pena capire quali opzioni compariranno nelle impostazioni quando Android 17 arriverà sui primi dispositivi. La modalità di protezione avanzata probabilmente non si attiverà da sola: con ogni probabilità sarà necessaria una scelta consapevole durante la configurazione guidata o nella sezione sicurezza.
Prima di attivarla, conviene verificare quali app si usano ogni giorno e se qualcuna di esse basa la propria logica sui servizi di accessibilità. In caso affermativo, dopo la modifica delle impostazioni potrebbe smettere di funzionare come ci si aspetta. Per una parte degli utenti il bilancio risulterà comunque positivo: meno rischi, un po' meno comodità.
Questo cambiamento riflette anche una tendenza più ampia. Le grandi piattaforme mobili stanno cominciando ad abbandonare il principio della libertà totale a qualunque costo. Al suo posto offrono meccanismi di protezione più solidi contro il phishing, i trojan bancari e le app progettate per sottrarre dati. Ogni utente Android dovrà decidere da solo quanta flessibilità è disposto a sacrificare in cambio di un livello più elevato di tranquillità. Vale la pena chiedersi se le funzioni che non si usano davvero ogni giorno giustifichino i potenziali rischi per la sicurezza.
