Android
Google sta lavorando a un importante aggiornamento del sistema Android Identity Check, introducendo nuove funzionalità che coinvolgono direttamente gli smartwatch connessi. L’obiettivo è quello di migliorare la protezione dei dati sensibili senza compromettere la semplicità d’uso, trovando un equilibrio tra sicurezza avanzata e esperienza utente fluida.
Lo smartwatch come elemento di fiducia
Secondo quanto emerso dall’analisi della versione 25.31.30 Beta dei Google Play Services, Google intende includere gli smartwatch associati come elementi di fiducia in Android Identity Check. In pratica, in contesti ritenuti non sicuri (come un luogo pubblico), il sistema permetterà all’utente di autenticarsi usando solo uno tra PIN e biometria, se è presente un orologio connesso e compatibile. In assenza dello smartwatch, invece, sarà necessario fornire entrambi i metodi di autenticazione. Questo nuovo comportamento è chiaramente indicato da una stringa di codice scoperta all’interno dell’APK, che descrive il funzionamento futuro della verifica dell’identità.
Android Identity Check è stato introdotto con Android 15 come un ulteriore strato di sicurezza da attivare in situazioni a rischio. Ad esempio, se qualcuno riesce a entrare in possesso dello smartphone e conosce il PIN dell’utente (perché lo ha osservato o ottenuto con la forza), il sistema assume che il PIN sia stato compromesso e richiede anche una verifica biometrica per consentire l’accesso a impostazioni critiche o a contenuti sensibili, come password salvate. Con il nuovo approccio basato sul riconoscimento dello smartwatch fidato, Google amplia il sistema verso una autenticazione a due fattori contestuale, dove è l’ambiente stesso a suggerire la configurazione di sicurezza più appropriata. L’utente potrà scegliere tra PIN, biometria o smartwatch, adottando due dei tre elementi per garantire la propria identità.
La nuova beta dei Play Services include riferimenti anche a una futura evoluzione chiamata Identity Check V2. Questa versione estesa permetterà al sistema di interagire con app esterne che fanno uso della biometria, come ad esempio app bancarie o password manager. La funzione dovrebbe fornire un livello di protezione ulteriore anche all’interno delle applicazioni che richiedono l’identificazione dell’utente. Una stringa individuata nel codice spiega che il sistema funzionerà con qualsiasi app che utilizza la verifica biometrica, sottolineando che in futuro potrebbero essere aggiunte altre modalità di autenticazione, con l’obiettivo di estendere la protezione anche a servizi di terze parti.
