.jpg)
/https://www.html.it/app/uploads/2025/04/Nuovo-progetto-45.jpg)
/https://www.html.it/app/uploads/2025/04/ragazza-tiene-in-mano-uno-smartphone.jpg)
_logo.png){kind=logo}
Google chiude una vulnerabilità: il blocco remoto su Android diventa più sicuro
Blocco Remoto è una delle opzioni offerte da Google per proteggere i dispositivi Android
Google sta lavorando a un aggiornamento importante per il sistema Blocco Remoto (Remote Lock), una delle funzioni di sicurezza presenti nei dispositivi Android, dopo che è stato evidenziato un potenziale abuso: chiunque con accesso al numero di telefono e a un browser connesso all'account del dispositivo poteva bloccarlo da remoto, anche senza possederlo fisicamente.
UNA FUNZIONE UTILE, MA VULNERABILE
Blocco Remoto è una delle opzioni offerte da Google per proteggere i dispositivi Android in caso di smarrimento o furto, accanto a funzionalità come Blocco per furto (Theft Detection Lock) e Blocco dispositivo offline (Offline Device Lock). Questa funzione permettere al proprietario di un dispositivo Android di bloccarlo da remoto, impedendo l'accesso a dati personali in situazioni di rischio. Tuttavia, la semplicità d'uso della funzione si è rivelata un'arma a doppio taglio.
Come riportato da Android Authority, la versione 25.12.62 dei Google Play Services contiene riferimenti a un imminente cambiamento, ossia l'introduzione di una domanda di sicurezza aggiuntiva per completare la procedura di blocco da remoto. In pratica, non sarà più sufficiente inserire il numero di telefono se il browser è già loggato nello stesso account: sarà necessario rispondere correttamente a una domanda extra, pensata per rafforzare la barriera contro accessi impropri.
UN RISCHIO SOTTOVALUTATO MA REALE
Nell'attuale configurazione, il Blocco Remoto può essere attivato da chiunque abbia accesso al numero associato al dispositivo e a un browser autenticato con lo stesso account Google. Anche se si tratta di uno scenario relativamente raro, in contesti di convivenza o condivisione degli spazi può rappresentare una vulnerabilità concreta. Il rischio aumenta nei casi in cui più utenti condividano lo stesso computer o lascino la sessione aperta.
Fortunatamente, un blocco remoto attivato impropriamente può essere disattivato in modo semplice dal proprietario legittimo: basta autenticarsi nuovamente con password, PIN o dati biometrici. Inoltre, Google ha già previsto un limite massimo di due blocchi da remoto ogni 24 ore per evitare abusi ripetuti.
