Con l’aggiornamento 25.14 dei Google Play Services, distribuito a partire dalla metà di aprile 2025, Android implementa in modo silente una nuova funzione di sicurezza: il riavvio automatico del dispositivo dopo 3 giorni consecutivi di inutilizzo. Si tratta di una misura pensata per rafforzare la protezione dei dati, soprattutto in scenari di furto, smarrimento o compromissione.

A partire dalla nuova versione dei Play Services, gli smartphone e i tablet Android compatibili effettuano automaticamente un riavvio completo se rimangono bloccati per oltre 72 ore, cioè senza essere sbloccati tramite PIN, sequenza, password o meccanismi biometrici.

Come funziona il riavvio automatico di sicurezza in Android

Il concetto di BFU (Before First Unlock) e AFU (After First Unlock) è cruciale nella sicurezza dei dispositivi mobili:

BFU : Dopo il riavvio del dispositivo mobile ma prima dello sblocco, i dati sono cifrati con chiavi conservate nel Trusted Execution Environment (TEE) o in altri componenti sicuri, non accessibili fino all’inserimento del PIN, della sequenza grafica o del superamento del controllo biometrico (i.e. impronta digitale).

: Dopo il riavvio del dispositivo mobile ma prima dello sblocco, i dati sono cifrati con chiavi conservate nel Trusted Execution Environment (TEE) o in altri componenti sicuri, non accessibili fino all’inserimento del PIN, della sequenza grafica o del superamento del controllo biometrico (i.e. impronta digitale). AFU: Dopo il primo sblocco, molte funzionalità (comprese le app in background) diventano disponibili. In questa fase, eventuali attacchi potrebbero sfruttare API o vulnerabilità di sistema per accedere a dati personali e informazioni riservate.

La ratio della nuova funzionalità introdotta in Android è proprio questa: se l’utente non ha interagito con il suo dispositivo per oltre 72 ore, è verosimile che lo abbia perso o gli sia stato sottratto.

Per scongiurare accessi non autorizzati e furti di dati, i Play Services aggiungono da oggi il riavvio automatico: al riavvio, il dispositivo entra nello stato BFU. I dati dell’utente sono così completamente crittografati e non accessibili fino a quando non viene utilizzato il metodo di sblocco. I meccanismi biometrici, come l’impronta digitale o il riconoscimento facciale, non sono ancora attivi, rendendo l’accesso non autorizzato significativamente più difficile.

Contesto e ispirazioni: da GrapheneOS ad Apple

Senza disporre un aggiornamento completo del sistema operativo, con una modifica applicata sui Play Services, Google può aggiungere una caratteristica – come il riavvio automatico dopo 72 ore di inutilizzo – che opera a livello di sistema.

Google, comunque, non è la prima a implementare una funzione simile. GrapheneOS, sistema operativo derivato da Android AOSP e incentrato su sicurezza e privacy, offre da tempo un’opzione di riavvio automatico configurabile tra 10 minuti e 72 ore.

Nel mondo Apple, una funzione analoga è arrivata con iOS 18.1 ed è chiamata Inactivity Reboot: è rivolta principalmente a proteggere i dati degli utenti in caso di furto.

Il fatto che Android abbia adottato questa funzionalità indica un crescente allineamento verso modelli di sicurezza proattiva, in cui la protezione dei dati è affidata non solo all’utente, ma anche a comportamenti automatici del sistema.

I punti ancora da chiarire

Attualmente, Google non ha fornito dettagli ufficiali sulle versioni minime di Android necessarie per il supporto di questa funzione.

L’azienda di Mountain View non ha inoltre specificato se gli utenti abbiamo la possibilità di disattivare o configurare il riavvio automatico. Inoltre, non è chiarito se il riavvio automatico dei dispositivi possa essere eventualmente integrato con sistemi MDM (Mobile Device Management) in scenari aziendali.

In ogni caso, la natura dei Play Services consente a Google di distribuire la novità in modo capillare e trasparente, anche su dispositivi non aggiornati all’ultima versione di Android, ampliando notevolmente il bacino di protezione.