Android si prepara a un salto evolutivo verso il territorio dei computer tradizionali. L'analisi del codice di Android 17 Beta 2 rivela strategie concrete per ampliare la piattaforma mobile di Google oltre gli smartphone, seguendo una traiettoria già intrapresa con successo su Android TV. Progetti quali Aluminium OS e la modalità Desktop degli smartphone Pixel rappresentano i primi passi, ma è l'esame dettagliato delle versioni beta a fornire gli indizi più significativi su questa transizione.
Tra le novità più rilevanti emerge l'introduzione di un sistema di protezione che controlla l'accesso diretto alla memoria di sistema quando dispositivi esterni vengono collegati tramite Thunderbolt o USB4. Questa funzionalità esiste già su Chrome OS, dove per impostazione predefinita viene limitata per ragioni di sicurezza informatica. Il Direct Memory Access, tecnicamente denominato DMA, consente a periferiche esterne di leggere e scrivere informazioni nella memoria RAM del sistema senza il coinvolgimento della CPU, permettendo velocità eccezionali ma creando vulnerabilità agli attacchi fisici, come quelli noti come "DMA over Thunderbolt".
Il codice scoperto contiene elementi espliciti: la funzione "Data access protection" è accompagnata da una nota che descrive come il permesso consente a dispositivi USB e Thunderbolt di accedere direttamente alla memoria per ottenere prestazioni hardware massime, tuttavia aggiunge un avvertimento chiaro sui rischi di sicurezza e suggerisce di collegare esclusivamente dispositivi verificati e affidabili. Google sta dunque replicando la medesima prudenza adottata su Chrome OS, dove il DMA rimane disabilitato per impostazione predefinita e richiede l'abilitazione manuale dell'utente per ogni singolo dispositivo considerato sicuro.
Particolarmente significativa è la dimensione rivolta alle aziende. Nel codice compaiono riferimenti al controllo centralizzato da parte degli amministratori IT: la stringa "Disabled by your IT admin" dimostra che Google sta sviluppando strumenti di gestione remota affinché le organizzazioni possano bloccare l'accesso DMA su interi parchi di dispositivi Android, esattamente come avviene negli ambienti aziendali con Chrome OS attraverso la Google Admin Console. Un controllo essenziale negli scenari enterprise dove i device potrebbero trovarsi esposti a connessioni fisiche non autorizzate.
Questa integrazione di meccanismi di sicurezza consolidati rappresenta un segnale chiaro: Android non sta semplicemente copiando da Chrome OS, bensì adattando strategie di protezione già testate per trasformare il sistema operativo mobile in una soluzione competitiva nel segmento dei computer desktop e portatili, dove la gestione della sicurezza fisica diventa quanto mai critica.
