Come scoprire password telefono Android
Hai deciso di regalare a tuo figlio un vecchio smartphone Android che non usi più da tempo oppure hai acquistato un telefono usato da un privato. Tuttavia, in seguito alla prima accensione, ecco l’amara sorpresa: viene richiesto un codice di cui non sei a conoscenza. Questo può purtroppo capitare in più contesti e comprendo la frustrazione che si può provare quando ciò accade.
Per questo motivo, mi appresto a spiegarti come scoprire la password di un telefono Android, ovviamente avendo l’autorizzazione del precedente possessore (in caso tu abbia acquistato uno smartphone da un privato). Più precisamente, ti fornirò dettagli in merito a quali sono solitamente le misure di sicurezza adottate dal sistema operativo di Google, così che tu possa comprendere come puoi procedere nel tuo specifico caso.
Che ne dici? Non vedi l’ora di rimettere in funzione il tuo dispositivo Android? Perfetto, allora non ti resta che metterti bello comodo, prenderti un po’ di tempo libero e seguire le rapide indicazioni che puoi trovare di seguito. Ti posso assicurare che spesso il modo per risolvere quella che apparentemente è un’intricata questione potrebbe in realtà essere dietro l’angolo. Detto questo a me non resta altro da fare, se non augurarti buona lettura e farti un grosso in bocca al lupo per il recupero del tuo telefono!
Indice
- Come recuperare la password del telefono Android
- Come fanno a trovare la password del telefono Android
Come recuperare la password del telefono Android
Dato che ti stai chiedendo come scoprire la password di un telefono Android, ritengo sia utile innanzitutto metterti a conoscenza del classico sistema di sicurezza di cui solitamente questa tipologia di smartphone solitamente fa uso, spiegandoti poi come puoi procedere nei vari casi. Qui sotto puoi trovare tutti i dettagli del caso.
Come funziona la sicurezza di Android
Se non ti è mai capitato prima di finire in una situazione del genere, comprendo che tu abbia qualche dubbio in merito al modo in cui funziona la sicurezza di Android.
Ebbene, nel corso degli anni il sistema operativo di Google ha fatto dei passi in avanti giganti in tal senso, arrivando a implementare svariati metodi di sblocco per uno smartphone. Per intenderci, al giorno d’oggi a un comune dispositivo Android (si fa riferimento a prodotti con servizi Google, dunque non HUAWEI e simili) è innanzitutto associato un account Google, che serve per scaricare le app dal Play Store e gestire in generale il dispositivo. Inoltre, spesso gli utenti sono soliti utilizzare sistemi come la scansione dell’impronta digitale e il riconoscimento del volto.
A questo si aggiungono metodi più classici, come il PIN e la sequenza di sblocco. Insomma, un dispositivo Android moderno, vista anche l’importanza che ha ormai assunto lo smartphone nella vita di tutti i giorni, fa solitamente uso di parecchie impostazioni relative alla sicurezza. Questa situazione è sicuramente una manna dal cielo e può chiaramente evitare situazioni spiacevoli di vario tipo, ma in alcuni casi può anche essere relativamente d’intralcio (come hai ben potuto vedere, vista la situazione in cui ti trovi).
Infatti, prima di vendere o regalare un dispositivo, a volte non basta effettuare un semplice ripristino alle impostazioni di fabbrica per consentire all’altra persona di fare uso dello smartphone senza problemi. Infatti, è buona norma, prima di dare lo smartphone a qualcun altro, togliere, ancor prima del reset, tutti i sistemi di sicurezza impostati. In parole povere, prima di reimpostare il dispositivo, è giusto andare innanzitutto a rimuovere eventuali PIN, sequenza di sblocco, impronta digitale, riconoscimento del volto, account Google e tutto ciò che impostato in termini di sicurezza sul dispositivo, eseguendo solamente in seguito il reset.
Perché è giusto fare questo? Semplice, perché altrimenti l’altra persona potrebbe trovarsi dinanzi, in seguito alla prima accensione dello smartphone Android, alla richiesta di inserimento, ad esempio, del PIN impostato in precedenza oppure delle credenziali del profilo Google associato al dispositivo dal precedente proprietario. Si tratta chiaramente di una misura di sicurezza che permette all’utente di salvaguardare i suoi dati nel caso in cui lo smartphone Android venga rubato (il reset del dispositivo può essere eseguito da remoto tramite account Google), ma quest’ultima sta effettivamente creando grattacapi ad alcune persone.
Infatti, se il precedente proprietario dello smartphone non è a conoscenza della questione, potrebbe fornire un dispositivo bloccato in questo modo, che non può essere sbloccato se non chiedendo, ad esempio, il PIN utilizzato in precedenza a chi lo conosce (ovvero a chi ti ha venduto/regalato lo smartphone). Chiaramente in questi casi, nonostante tutto, è sempre bene non fornire le credenziali Google, ma solamente il PIN locale usato per il singolo dispositivo. Basta infatti quello per procedere poi alla corretta configurazione iniziale del dispositivo.
Insomma, purtroppo se hai acquistato uno smartphone bloccato in questo modo, probabilmente l’unico modo che hai a disposizione per riuscire a proseguire è contattare il precedente proprietario e ottenere il PIN (o in ogni caso dovrai trovare un modo insieme a lui per sbloccare il dispositivo). Per il resto, chiaramente, visto anche il numero di dispositivi Android disponibili sul mercato, la situazione può variare, ma generalmente questo è il metodo da utilizzare in un caso simile. In ogni caso, per il futuro: prova sempre a effettuare la prima configurazione dinanzi al precedente proprietario, così da vedere se ti viene effettivamente chiesto di inserire qualche PIN o simile.
Se, invece, il dispositivo bloccato è un tuo vecchio smartphone che avevi nel cassetto e di cui non ricordi più il metodo utilizzato per lo sblocco, la situazione si fa ben più semplice e generalmente puoi procedere in autonomia, seguendo le indicazioni presenti nei successivi capitoli del tutorial.
Ripristino del codice di sblocco
Se non ti ricordi più il codice di sblocco (o sequenza grafica) dello smartphone che hai estratto dal cassetto e non riesci a superare la schermata di inserimento (magari premendo sull’icona X) e accedere al tuo account Google, potresti pensare di effettuare un ripristino completo del sistema operativo, procedura che, come è semplice intuire, comporta la perdita totale dei dati e delle impostazioni.
Pertanto, a meno che tu non abbia realizzato, in precedenza, un backup dei dati, potresti essere costretto a rinunciare definitivamente a tutto ciò che è presente in memoria; laddove, invece, i tuoi dati fossero salvati su una microSD, puoi metterli al sicuro rimuovendola dal dispositivo prima ancora di avviare la fase di sblocco.
In ogni caso, chiaramente, dato che non hai accesso allo smartphone, dovrai procedere mediante Trova il mio dispositivo, ovvero il sistema antifurto di Google che, tra le sue funzionalità, consente di ripristinare i dispositivi abbinati a un certo account Google (anche da remoto), semplicemente usando il browser e una connessione a Internet.
Affinché il ripristino vada a buon fine, però, è indispensabile che il telefono sia acceso, connesso a Internet e associato a un account Google di cui ricordi la password; inoltre, devono essere stati accordati i giusti permessi all’app Trova il mio dispositivo di Google.
Per intenderci, come ti ho spiegato anche nella mia guida su come ritrovare un dispositivo Android, generalmente questa operazione può essere effettuata recandosi nella sezione Impostazioni > Sicurezza > App Amministratore del dispositivo (o simile, a seconda del modello a tua disposizione) e seguendo le indicazioni che compaiono a schermo per abilitare la funzionalità Trova il mio dispositivo (fornendo tutte le autorizzazioni del caso). Inoltre, in genere è anche bene cercare “Trova il mio dispositivo” all’interno delle impostazioni dello smartphone, premere sull’apposito riquadro e verificare che la feature sia impostata su ON. In ogni caso, chiaramente è importante che questo sia stato fatto prima del blocco.
Se il telefono che intendi sbloccare risponde a tali requisiti, puoi procedere al ripristino in modo molto semplice: ti basta infatti raggiungere il portale ufficiale di Trova il mio dispositivo, fare eventualmente clic sul pulsante ACCETTA, effettuare l’accesso all’account Google configurato nello smartphone e premere sull’icona del dispositivo che intendi resettare, mediante la barra collocata in alto.
In seguito, premi sul pulsante >, collocato accanto alla dicitura RESETTA DISPOSITIVO e conferma la volontà di procedere premendo nuovamente sul pulsante RESETTA DISPOSITIVO, ricordando sempre che l’operazione comporta l’eliminazione completa dei dati in memoria e che, una volta avviata (il telefono deve essere online), non può più essere interrotta.
A ripristino ultimato, potrai procedere nuovamente alla configurazione iniziale di Android e impostare, se lo desideri, un nuovo codice di sblocco (i blocchi di sicurezza precedenti saranno stati dimenticati); tuttavia, per ragioni di sicurezza, potresti nonostante tutto dover inserire la password dell’account Google configurato in precedenza sul dispositivo, prima ancora di procedere. Potrebbe interessarti consultare il mio tutorial su come recuperare la password di un profilo Google, nel caso tu l’abbia smarrita.
Ti consiglio inoltre di dare un’occhiata alle FAQ ufficiali di Google sugli smartphone Android bloccati, nonché alle mie guide generali su come sbloccare un telefono bloccato e come sbloccare il telefono senza password. Infatti, potresti trovare ulteriori indicazioni
Nota: qualora non avessi a disposizione un computer tramite cui ripristinare il telefono, puoi avvalerti di un secondo smartphone (o tablet) Android e dell’app gratuita Trova il mio dispositivo di Google, che funziona in modo pressoché identico al servizio Web. Per ulteriori dettagli, puoi in ogni caso fare riferimento al mio tutorial su come trovare un telefono Android. Potresti inoltre voler consultare le linee guida ufficiali di Google.
Altre soluzioni utili
Se il telefono in tuo possesso, che attualmente è bloccato da un codice o da una sequenza grafica, è un po’ datato e sullo stesso non è presente alcun account Google oppure non sono mai state attivate misure di sicurezza di un certo tipo, potresti voler tentare di ripristinarlo alla vecchia maniera, ovvero avvalendoti di una Recovery, ergo un software esterno ad Android che può intervenire su parti delicate del sistema operativo.
Lo so: si tratta di una soluzione d’altri tempi e ti consiglio dunque di prendere in considerazione solamente quelle ufficiali citati nei capitoli precedenti del tutorial, anche perché dovresti procedere in questo modo solamente se sei un utente esperto e sai bene cosa stai facendo, in quanto potresti anche arrivare a compromettere il funzionamento dello smartphone.
Insomma, personalmente sconsiglio questo metodo, anche perché i sistemi di sicurezza di Android sono in continua evoluzione e dunque potresti effettuare tutta la procedura per nulla (in quanto poi magari ti potrebbe essere richiesto comunque di inserire un PIN o effettuare l’accesso a un account Google). Insomma, ti ho avvertito. In ogni caso, era giusto metterti a conoscenza anche di questa possibilità, che in passato ha aiutato alcuni utenti a uscire dalla situazione.
Come fanno a trovare la password del telefono Android
Mi stai dicendo che non ti trovi su questa guida in quanto possessore di un telefono bloccato, ma che vorresti semplicemente conoscere le tecniche usate dai criminali informatici per scoprire la password di un telefono Android, in modo da difenderti da una simile eventualità? Ti consiglio allora di continuare a leggere la guida, dato che a breve ti illustrerò un po’ tutte le dinamiche alla base delle tecniche più usate, nonché i metodi più efficaci per difendersi.
Ingegneria sociale
A dispetto di quanto si potrebbe comunemente immaginare, una delle tecniche più usate per scoprire la password di un telefono Android (ma anche di tante altre cose) non coinvolge Internet, né le applicazioni, né richiede il possesso fisico del telefono: si tratta dell’ingegneria sociale, altresì denominata social engineering.
In che modo? Te lo spiego subito. Il criminale informatico di turno, sfruttando debolezze e vulnerabilità della vittima designata, induce quest’ultima a farsi prestare il telefono, con l’intento di installarvi rapidamente un’app-spia (te ne parlerò tra breve).
I cracker (gli hacker che sfruttano le proprie competenze per scopi malevoli) più abili e subdoli, inoltre, potrebbero riuscire a farsi rivelare le password direttamente dalle proprie vittime o, peggio ancora, a risalire a quelle in uso partendo da informazioni comunicate con troppa leggerezza (ad esempio, il proprio anniversario di fidanzamento/matrimonio, i nomi dei propri figli, le rispettive date di nascita e così via, tutti dati che potrebbero essere impiegati per formulare una password semplice da ricordare — ma anche da indovinare).
Le tecniche di difesa applicabili sono soltanto due, tanto efficaci quanto ovvie: evitare di prestare il telefono a sconosciuti o conoscenti sospetti e non rivelare mai le proprie password a nessuno, evitando inoltre di rilasciare informazioni strettamente personali a persone conosciute da poco, specie se su social network, chat o altri luoghi (virtuali e non) comunemente frequentati da chiunque.
App-spia
Come facilmente intuibile dal nome, le app-spia sono applicazioni progettate con il preciso intento di monitorare ciò che l’utente fa (e digita) sul proprio smartphone, incluse le app usate, i messaggi inviati e ricevuti, le password inserite, la posizione del dispositivo e così via.
Alcune applicazioni di questo tipo, inoltre, sono in grado di accedere anche alla fotocamera e al microfono del dispositivo su cui sono installate, oltre che di installare, a loro volta, altre app: se ben ti ricordi, ti ho parlato di questa eventualità nel mio approfondimento sull’installazione di un programma spia a distanza. È inquietante, lo so, ma tali software sofisticati sono in grado di arrivare anche a ciò.
Anche in questo caso, la miglior tecnica di difesa è quella di evitare di prestare il proprio smartphone a sconosciuti o a persone di poca fiducia (stando comunque attenti ai prestiti rivolti a persone conosciute). Infine, se vuoi controllare che sul tuo dispositivo non siano già presenti applicazioni di questo tipo, ti invito a compiere tutti gli step che ti ho indicato nella mia guida su come eliminare software spia dal cellulare.
Keylogger
Molto simili alle già citate app-spia (ma ben più limitati in quanto a funzionalità), i keylogger sono dei software appositamente progettati per rilevare tutto ciò che l’utente digita sulla tastiera, inviando il tutto, a intervalli regolari, al criminale informatico che ha provveduto a configurarlo.
In tal modo, costui può avere pieno accesso a qualunque cosa venga digitata tramite la tastiera del telefono, inclusi eventuali messaggi di chat, numeri telefonici o, peggio ancora, password e codici personali.
La regola fondamentale è, ancora una volta, non prestare il telefono a sconosciuti o persone non degne di fiducia, in quanto questi potrebbero installare sul tuo smartphone, senza che tu te ne renda conto, un’applicazione di questo tipo.
Phishing
In ultimo, ma solo in ordine di elenco, c’è la diffusissima tecnica del phishing. Mi stai chiedendo in cosa consiste? Beh, è tutto molto più semplice di quanto si possa immaginare: il criminale di turno, attraverso un SMS, un’email o un messaggio di chat ingannevole (che, per esempio, richiede di effettuare l’accesso a un servizio per evitare la chiusura definitiva dell’account), induce l’inconsapevole vittima a visitare un dato sito Web, apparentemente innocuo ma progettato per fini illeciti.
Questo sito potrebbe essere, per esempio, l’esatta riproduzione della pagina d’accesso ai più noti portali online (come Amazon, eBay, Outlook e, ovviamente, Google, tanto per citartene alcuni): se la vittima, invogliata dal messaggio di allarme a corredo, dovesse effettuare l’accesso a tale sito, invierebbe il proprio nome utente e la propria password direttamente nella casella email del criminale, il quale potrebbe disporne a suo piacimento.
Purtroppo, non esiste una tecnica empirica per prevedere questo tipo di minaccia, ma è possibile annullarne gli effetti negativi ignorando link sospetti ricevuti tramite SMS o email.
Infine, onde evitare sgradevoli sorprese, è indicato non fidarsi di eventuali proposte particolarmente vantaggiose (ai limiti dell’assurdo) ricevute tramite chat o social network, quali potrebbero essere coupon per gli acquisti da 500€ o il cellulare all’ultimo grido venduto a 150€. Nella quasi totalità dei casi, dietro simili e appetibili proposte, si nascondono sgradite sorprese. Per ulteriori informazioni sull’argomento, ti consiglio di fare riferimento al mio tutorial su come difendersi dal phishing.
Autore
Salvatore Aranzulla
Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.