L'integrazione profonda dell'intelligenza artificiale nel cuore del sistema operativo Android sta portando con sé sfide di sicurezza impreviste. Una vulnerabilità critica scoperta su dispositivi dotati di Android 16 permette a un utente non autenticato, che abbia accesso fisico allo smartphone, di bypassare completamente il blocco schermo per interagire con app sensibili tramite Gemini.
Il meccanismo del bypass logico
Il problema risiede in un errore di logica che inganna il sistema operativo, concedendo all'assistente AI privilegi elevati senza richiedere l'autenticazione dell'utente. In condizioni normali, se un utente tenta di inviare un messaggio tramite l'AI mentre il telefono è bloccato, Android richiede l'inserimento del PIN o un riconoscimento biometrico. Tuttavia, secondo quanto riportato da The Register, l'utilizzo di una specifica sequenza di input e gesti multi-touch permette di saltare questo passaggio.
L'impatto è severo: l'attaccante può non solo inviare SMS e messaggi su WhatsApp, ma anche effettuare chiamate telefoniche. Ancora più preoccupante è la capacità di riattivare estensioni dell'app che l'utente aveva precedentemente revocato, annullando di fatto le impostazioni di privacy scelte dal proprietario del dispositivo. Altre analisi evidenziano come questo bypass possa estendersi all'accesso di dati contenuti in Gmail, Docs e NotebookLM.
Una tendenza di vulnerabilità agentiche

Google Pays $70,000 Reward for Simple Android Lock Screen Bypass Bug ... — https://www.pcmag.com/news/google-pays-70000-reward-for-simple-android-lock-screen-bypass-bug
Questo episodio si inserisce in un contesto più ampio di fragilità legate agli assistenti AI che agiscono come agenti autonomi. Recentemente è emerso che anche altre integrazioni AI presentano rischi simili, come nel caso di Claude for Chrome, dove falle critiche esponevano i dati di Google. La tendenza conferma che, man mano che l'AI ottiene maggiore autonomia operativa (la cosiddetta agentic AI), il perimetro di attacco si sposta verso l'abuso dei permessi concessi a questi modelli.
La risposta di Google e le contromisure
Google ha confermato l'esistenza del bug e ha annunciato che una correzione sarà distribuita entro la settimana corrente. Mentre l'azienda lavora al fix, gli utenti di Android 16 sono esposti a un rischio concreto in caso di smarrimento o furto del dispositivo.

Cybersecurity researcher discovers a way to bypass lockscreen on Pixel ... — https://indianexpress.com/article/technology/mobile-tabs/android-lock-screen-bypass-vulnerability-8267889/
Parallelamente, Google sta cercando di blindare le versioni future: Android 17 introdurrà limiti più severi per i tentativi di inserimento del PIN, con un tetto massimo di 20 ingressi errati e sistemi di rilevamento dei tentativi duplicati per contrastare il brute-force. Tuttavia, come dimostra questa falla in Gemini, la sicurezza non dipende solo dalla robustezza della password, ma dalla gestione dei canali di accesso alternativi creati dall'intelligenza artificiale.
Prospettive di sicurezza
Il caso evidenzia un paradosso: mentre l'UE spinge per aprire Android agli assistenti AI rivali per stimolare la concorrenza, l'estensione di questi privilegi a terze parti potrebbe moltiplicare i punti deboli del sistema se non accompagnata da standard di sicurezza rigorosi e uniformi.
