Android continua la sua evoluzione oltre lo smartphone tradizionale e guarda sempre più al mondo dei computer. Con Android 17 Beta 2, Google ha iniziato a lavorare a una nuova funzione di sicurezza che potrebbe limitare l’accesso diretto alla memoria da parte delle periferiche collegate tramite USB4 e Thunderbolt, un meccanismo già adottato sui Chromebook.
La novità non è ancora visibile nell’interfaccia del sistema, ma è stata individuata analizzando il codice della nuova beta. Se implementata definitivamente, potrebbe rappresentare un importante passo avanti nella protezione dei dispositivi Android contro gli attacchi hardware.
Protezione contro gli attacchi DMA
Il cuore della novità riguarda il Direct Memory Access (DMA), una tecnologia che consente ad alcune periferiche di accedere direttamente alla memoria di sistema per ottenere prestazioni elevate.
Il problema è che questo accesso può diventare un potenziale vettore di attacco. Per questo motivo, sui dispositivi ChromeOS Google limita già l’accesso diretto alla memoria da parte delle periferiche Thunderbolt o USB4, richiedendo un’autorizzazione esplicita da parte dell’utente.
Con Android 17 Beta 2, il sistema operativo sembra prepararsi ad adottare lo stesso approccio.
Nel codice della beta compaiono infatti riferimenti a una nuova impostazione chiamata “Data access protection”, che dovrebbe comparire nella sezione USB Preferences delle impostazioni di sistema. Questa opzione permetterebbe agli utenti di decidere se consentire o meno alle periferiche collegate di accedere direttamente alla memoria del dispositivo.
Integrazione con Advanced Protection Mode e gestione aziendale
La funzione potrebbe integrarsi anche con Advanced Protection Mode, la modalità di sicurezza avanzata pensata per utenti ad alto rischio. In questo caso, l’accesso diretto alla memoria potrebbe essere bloccato automaticamente per impedire qualsiasi tentativo di aggirare le protezioni.
Nel codice sono inoltre presenti riferimenti alla gestione tramite policy enterprise, segno che gli amministratori IT potrebbero controllare questa impostazione sui dispositivi aziendali e bloccarla completamente su smartphone e tablet gestiti centralmente.
È importante sottolineare che la funzione non è ancora disponibile nella beta pubblica: per ora esiste solo nel codice e potrebbe essere modificata o persino rimossa prima del rilascio finale di Android 17.
Tuttavia, la sua presenza suggerisce la direzione intrapresa da Google. Android si sta preparando a supportare sempre più scenari desktop e laptop, dove porte ad alta velocità e periferiche avanzate sono comuni. In questo contesto, rafforzare la sicurezza delle connessioni fisiche diventa fondamentale.
