02 Febbraio 2015
Tra le innumerevoli innovazioni che porta Android 5 Lollipop, ce ne sono molte relative alla sicurezza dei nostri device e dei dati che contengono. Spesso quando sentiamo la parola "sicurezza" la riteniamo sinonimo di "complicazione": lunghe password da ricordare, sistemi di autenticazione a due step e chissà cos'altro. Invece, lo Smart Lock è un set di funzioni che implica l'esatto contrario. In base ad alcuni criteri (la connessione a un determinato dispositivo bluetooth o rete Wi-Fi, una posizione GPS o persino il nostro volto) il sistema non richiederà la password, perché saprà che siete in un luogo sicuro. È una funzione comodissima, e abbatte di molto le argomentazioni di chi non protegge il proprio smartphone "perché non ho voglia di mettere la password tutte le sante volte". Peccato che non sia disponibile per versioni precedenti Android. Almeno finora, grazie a Smart Unlock.
Un'app semplice, che non fa altro che riproporre il sistema di Lollipop su device più vecchi, fino a Ice Cream Sandwich. All'installazione è necessario impostare l'app come amministratore del dispositivo, e poi semplicemente aggiungere i propri device attendibili. Per il momento sono previste solo le reti Wi-Fi e i device Bluetooth (il vivavoce della macchina è un perfetto esempio), ma stanno per arrivare i tag NFC e la posizione GPS.
L'app in sé è ben costruita, basata sul Material Design e semplice da usare. La stiamo provando da qualche ora e per adesso non abbiamo assolutamente nessun aspetto negativo da riportare. Anche il consumo di batteria è irrisorio, inferiore dell'1% su una carica intera. L'unico neo, che indica la presenza dell'app, è la notifica persistente all'interno della tendina. C'è anche un'icona che rimane nella barra di stato, ma quella si può disabilitare.
Smart Unlock è un'app solo premium, ma per lo meno il costo è contenuto: 99 centesimi al momento, in offerta natalizia. La versione che scaricate sul Play Store è gratuita, ma dura solo sette giorni, dopodiché andrà acquistata una licenza Pro in-app. Se siete membri della community xda, però, potrete godervi la versione speciale, gratis ma con un limite massimo di tre device attendibili. Il link per il download di questa versione è disponibile sul thread ufficiale dell'app. per tutti gli altri, ecco il badge di download dal Play Store:
Commenti
Conferm, mmanderòaammettere che da quando ho fatto il root il mio s3 è rinato!
Quella modalità è riservata alle app di sistema, quindi se hai il root probabilmente qualcosa si può fare, senza root invece nulla da fare.
ho scoperto che con app setting è possibile settare l'applicazione in modalità persistent, grazie a questo trusco non dovrebbe venire killata.. io la uso per ascoltare le repliche di "tutto esaurito - radio 105" quando viaggio in macchina e mi funziona!
Pensa che il mio si sblocca senza pin anche se non è abbinato al pebble.
Lol.... Lollipop sblocca o con il viso, o con la geolocalizzazione (ad es impostando su Maps dove abiti, e selezionando Casa da Smart Lock), o con nfc o con bluetooth. Manca quello più intelligente però, strano per una funzione che si chiama smart lock. Sblocco senza pin se connesso ad una certa wifi. La differenza rispetto all'implementazione google è presto detta, funziona senza tenere i servizi di geolocalizzazione attivi, che succhiano parecchia batteria ed in questo caso sono veramente inutili.
Quindi, usare quello ufficiale per avere Face Unlock e questo per avere Wifi Unlock (senza geolocalizzazione attiva) ha ASSOLUTAMENTE senso ;)
La storia del pin significa che tu gli dici di trustare la tua wifi di casa o lavoro, metti la prima volta il pin, e non te lo chiede più. Poi però vai al bar a prendere un caffe, il cel si disconnette dalla wifi dell'ufficio, torni in ufficio, si riconnette alla wifi, accendi lo schermo, e ti aspetteresti che non ti chieda il pin, dato che hai trustato la wifi, giusto? Sbagliato, la prima volta che rientri in una trust zone ti richiede sempre il pin, è per design e nononostante le lamentele gli sviluppatori non vogliono cambiare questo comportamento.
Grazie per la risposta Francesco: in sostanza, i "permessi" che acquisirebbe quest'app divenendo amministratrice si fermerebbero a disattivare la password del lockscreen, su un terminale senza root.
Pensavo peggio, cioè riuscisse a "scalare" privilegi, ma in effetti non essendoci il root non può arrivare ad agire come sudo. Grazie ancora.
Le problematiche di sicurezza sono sempre le solite: se è un'app di cui ti fidi nessuna, se è un'app malevola il potenziale per fare danni è grosso. Questa, per esempio, è in grado di disattivare a piacere la password del tuo telefono...
Perché mai vorresti installare un'app che emula le funzioni di lollipop su lollipop? Non ha veramente senso. Non capisco cosa intendi con il pin al rientro nella trusted zone
"Anche il consumo di batteria è irrisorio, inferiore dell'1% su una carica intera"
Questa nuova funzione di lollipop è una cosa fighissima. Ho abbinato il pebble al mio smartphone e quando sono connessi lo smartphone si sblocca senza richiedermi il pin. Funzione davvero Smart.
Quali problematiche di sicurezza implica impostare un'app come amministratrice del dispositivo?
Grazie a chi vorrà rispondere :)
Pessima, ogni volta che si rientra in una trusted zone bisogna rimettere il pin, e usando questa disabilita smart lock ufficiale lollipop (quindi anche Face Lock)
E la batteria? Nessuno pensa alla batteria?
non si riesce a utilizzare la mi band come dispositivo attendibile vero? :\ almeno su kitkat..
Anche se con una probabilità molto bassa, in situazioni di ram satura anche le app in foreground possono essere killate, Android non fornisce sicurezza a nessuna app da questo punto di vista
Sono tipo tre anni che lo faccio con Tasker, senza limitazioni di sorta e con profili personalizzati, direi un euro buttato quindi.
Che assurdità
lo puoi anche tenere spento e attivarlo manualmente...
..poi dipende dal bt.. il 4 le non consuma praticamente nulla..
...io oltre allo smartwatch ho ad esempio il bt della macchina come luogo attendibile..
Ocio ke sui samsunghi ancora non funzika..
Dice dico dice ke ci stanno stutianto e fozze nelle prossime verzioni rimetieranmo..
Per ora io maaa soppresa in sakkoccia xke convinto ke funzikasse l'ho comprata senza neanke provalla prima.. (furbissia prenatalissia)
La proverò :) grazie
Ma non è un consumo di batteria avere il bluetooth e gps attivo? per lo sblocco.
se rimane nella barra delle notifiche non viene killata. A questo serve la notifica che non si può cancellare. (la notifica può essere nasconsta (quindi non cancellata) tenendo premuto sopra-> informazione applicazione-> spuntare "nascondi notifiche")
io ho provato smartlockscreen trovata su xda
il mio unico problema è che se l'applicazione venisse "killata" per problemi vari, avrei un dispositivo non protetto... la provo
No lock home con xposed.. gratis..