Android si sta preparando a fare un salto qualitativo significativo nel segmento desktop e laptop, e le tracce di questa evoluzione emergono con sempre maggiore chiarezza dall'analisi del codice di Android 17 Beta 2. La piattaforma mobile di Google, già consolidata nel settore televisivo con Android TV, sta evidentemente puntando a conquistare un territorio ben più ambizioso: quello dell'informatica tradizionale. Segnali concreti in questa direzione arrivano da progetti come Aluminium OS e dalla modalità Desktop già sperimentabile sugli smartphone Pixel, ma è nell'analisi approfondita delle versioni beta che si trovano le indicazioni più interessanti per chi segue da vicino l'evoluzione del sistema operativo.
Tra le novità identificate nel codice di Android 17 Beta 2, spicca l'implementazione di un meccanismo di protezione per l'accesso diretto alla memoria di sistema da parte di dispositivi collegati tramite Thunderbolt o USB4. Si tratta di una funzionalità già presente su Chrome OS, dove per impostazione predefinita questo tipo di accesso diretto — tecnicamente noto come DMA, Direct Memory Access — viene limitato per ragioni di sicurezza. Il DMA consente a periferiche esterne di leggere e scrivere dati nella RAM del sistema senza passare dalla CPU, il che garantisce velocità elevatissime ma apre potenziali vettori di attacco fisico, come quelli sfruttati dai cosiddetti attacchi "DMA over Thunderbolt".
Le stringhe di codice individuate nella beta sono eloquenti: la voce "Data access protection" è accompagnata da una descrizione che recita testualmente che il permesso consente a dispositivi USB e Thunderbolt di accedere direttamente alla memoria di sistema per velocità hardware massime, aggiungendo però un avvertimento esplicito sul rischio di sicurezza e la raccomandazione di connettere solo dispositivi di fiducia. Google sta quindi trasponendo su Android la stessa filosofia prudenziale già adottata su Chrome OS, dove l'accesso DMA è disabilitato di default e va abilitato manualmente dall'utente per ciascun dispositivo considerato affidabile.
Non meno rilevante è la dimensione enterprise della funzionalità. Nel codice emergono riferimenti espliciti alla gestione centralizzata da parte di amministratori IT: la stringa "Disabled by your IT admin" indica che Google sta predisponendo strumenti di gestione remota per consentire alle aziende di bloccare l'accesso DMA su una flotta di dispositivi Android, esattamente come avviene oggi negli ambienti enterprise con Chrome OS attraverso la Google Admin Console. Questo tipo di controllo è fondamentale in contesti aziendali dove i dispositivi mobili o desktop Android potrebbero essere esposti a connessioni fisiche non autorizzate.
La terza stringa individuata introduce un elemento ancora più interessante: il collegamento con Advanced Protection Mode, la modalità di protezione avanzata introdotta con Android 16. Il messaggio "Disabled by Advanced Protection Mode" suggerisce che, quando questa modalità è attiva — pensata tipicamente per giornalisti, attivisti, dirigenti aziendali e altre categorie a rischio elevato — l'accesso DMA via Thunderbolt o USB4 verrà bloccato automaticamente, senza possibilità di override da parte dell'utente. Nelle ore precedenti alla scoperta di questa funzionalità, Google aveva già aggiunto all'Advanced Protection Mode nuove restrizioni legate a WebGPU, confermando una strategia di rafforzamento progressivo di questo livello di sicurezza.
Dal punto di vista pratico, gli utenti che oggi testano Android 17 Beta 2 sui propri dispositivi Pixel non troveranno ancora questa opzione nell'interfaccia grafica. L'analisi del codice — tecnicamente definita APK teardown, ovvero l'ispezione delle risorse interne dei pacchetti applicativi — rivela lavori ancora in corso, che potrebbero o meno tradursi in funzionalità disponibili al pubblico nella versione finale. Quando sarà pronta, l'impostazione dovrebbe comparire nella schermata Preferenze USB, già accessibile quando si collegano dispositivi per il trasferimento di file.
Il quadro che emerge da Android 17 Beta 2 è quello di un sistema operativo che sta costruendo mattone dopo mattone l'infrastruttura necessaria per competere seriamente nel segmento dei computer desktop e laptop. L'attenzione alla sicurezza degli accessi DMA su interfacce ad alta velocità come Thunderbolt e USB4 non è un dettaglio marginale: è esattamente il tipo di funzionalità che ci si aspetta da un sistema operativo pensato per gestire dati sensibili su macchine connesse a periferiche professionali.
