Το Android 15 θα μπορούσε να προστατεύσει τις πιο ευαίσθητες ειδοποιήσεις σας από απατεώνες

Είναι απαραίτητο να προστατεύετε τους διαδικτυακούς σας λογαριασμούς, ώστε να μην πέσουν στα χέρια χάκερ, γι’ αυτό θα πρέπει να χρησιμοποιείτε κλειδί πρόσβασης ή να ενεργοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) όποτε είναι δυνατόν. Ενώ ορισμένες μορφές 2FA είναι πιο ασφαλείς από άλλες, ορισμένες πλατφόρμες υποστηρίζουν μόνο τις πιο βασικές μεθόδους, όπου οι κωδικοί πρόσβασης μίας χρήσης (OTP) αποστέλλονται μέσω email ή κειμένου. Αυτές οι μέθοδοι είναι βολικές, καθώς δεν απαιτούν πρόσθετη ρύθμιση, αλλά είναι επίσης λιγότερο ασφαλείς, καθώς είναι πιο εύκολο να υποκλαπούν. Ευτυχώς, το Android 15 μπορεί να προσθέτει μια νέα δυνατότητα που εμποδίζει την ανάγνωση των OTP σας από κακόβουλες εφαρμογές Android.

Ενώ σκάβω την ενημέρωση Android 14 QPR3

Beta

1, ανακάλυψα την προσθήκη μιας νέας άδειας με το όνομα

RECEIVE_SENSITIVE_NOTIFICATIONS

. Αυτή η άδεια έχει α

protectionLevel

του

role|signature

, πράγμα που σημαίνει ότι μπορεί να χορηγηθεί μόνο σε εφαρμογές με τον απαιτούμενο ρόλο ή σε εφαρμογές που υπογράφει ο ΚΑΕ. Αν και ο ακριβής ρόλος που εκχωρεί αυτήν την άδεια δεν έχει ακόμη καθοριστεί, είναι πιθανό η Google να μην σκοπεύει να ανοίξει αυτήν την άδεια σε εφαρμογές τρίτων.

Όσο για το γιατί το πιστεύω αυτό, οφείλεται στο ότι αυτή η άδεια συνδέεται με μια νέα, υπό ανάπτυξη δυνατότητα πλατφόρμας που στοχεύει να διαγράψει ευαίσθητες ειδοποιήσεις από μη αξιόπιστες εφαρμογές που εφαρμόζουν

NotificationListenerService

. Αυτό είναι ένα API που επιτρέπει στις εφαρμογές να διαβάζουν ή να ενεργούν σε όλες τις ειδοποιήσεις. Οι χρήστες πρέπει να εκχωρούν με μη αυτόματο τρόπο άδεια σε εφαρμογές στις Ρυθμίσεις πριν από την

NotificationListenerService

Ωστόσο, το API γίνεται διαθέσιμο.

Δεδομένου του πόσο ισχυρή είναι αυτή η άδεια και το API, δεν αποτελεί έκπληξη το γεγονός ότι η Google θα ήθελε να περιορίσει το είδος των δεδομένων που μπορούν να λάβουν οι εφαρμογές από αυτές. Δεν γνωρίζουμε ακριβώς τι συνιστά μια «μη αξιόπιστη» εφαρμογή, αλλά είναι πιθανόν τυχόν εφαρμογές που δεν διαθέτουν τη νέα

RECEIVE_SENSITIVE_NOTIFICATIONS

άδεια. Αυτή η άδεια θα ισχύει πιθανώς μόνο για επιλεγμένες εφαρμογές συστήματος.

Επίσης, δεν γνωρίζουμε ακριβώς ποια είδη ειδοποιήσεων πιστεύει η Google ότι είναι “ευαίσθητα”, αλλά έχουμε λόγους να πιστεύουμε ότι αναφέρονται σε ειδοποιήσεις με κωδικούς 2FA. Καθώς ψάχναμε στον πηγαίο κώδικα για το Android 14, ανακαλύψαμε μια νέα σημαία που ονομάζεται

OTP_REDACTION

που χρησιμοποιείται για την πύλη της “διαμόρφωσης των ειδοποιήσεων OTP στην οθόνη κλειδώματος”. Αυτή η σημαία δεν χρησιμοποιείται αυτήν τη στιγμή στο Android 14, ωστόσο, καθώς είναι πιθανό κάτι που η Google σκοπεύει να κυκλοφορήσει με το Android 15.

Με την προσθήκη του

OTP_REDACTION

σημαία και το

RECEIVE_SENSITIVE_NOTIFICATIONS

άδεια, το Android θα έχει τρεις τρόπους για να προστατεύει τους χρήστες από τη

διαρροή

των κωδικών 2FA τους σε τρίτους. ο

OTP_REDACTION

Η σημαία υποδηλώνει ότι το Android θα εμποδίσει τους χρήστες να διαρρέουν τους κωδικούς 2FA στην οθόνη κλειδώματος, ενώ το

RECEIVE_SENSITIVE_NOTIFICATIONS

Η άδεια υποδηλώνει ότι το Android θα σταματήσει τις μη αξιόπιστες εφαρμογές να διαβάζουν ειδοποιήσεις με κωδικούς 2FA. Τέλος, μια υπάρχουσα δυνατότητα από το Android 13 αποκλείει τους χρήστες από το να ενεργοποιήσουν την υπηρεσία ακρόασης ειδοποιήσεων μιας εφαρμογής, εάν είχε εγκατασταθεί από μη αξιόπιστη πηγή.