Η νέα έκδοση Android 15 έρχεται με ενίσχυση ασφάλειας – Δείτε πώς θα σταματήσει τους χάκερ!

Το Android 15 θα μπορούσε να έχει μεγάλη έμφαση στην ασφάλεια από την όψη των πραγμάτων. Όχι μόνο η Google έχει προσθέσει ένα σωρό εργαλεία ασφάλειας στην πρώτη προεπισκόπηση προγραμ

ματ

ιστών Android 15. Τώρα φαίνεται ότι η Google μπορεί επίσης να προσθέτει καλύτερη προστασία και για κωδικούς ελέγχου

ταυτότητα

ς δύο παραγόντων.

Σύμφωνα με τον γνωστό εργάτη Android Mishaal Rahman, πάνω στο

Android Authority

το Android 14 QPR3 beta 1 περιέχει μια νέα άδεια

που

ονομάζεται

RECEIVE_SENSITIVE_NOTIFICATIONS

. Προφανώς αυτή η άδεια έχει α

ρόλος|υπογραφή

επίπεδο προστασίας που σημαίνει ότι μπορεί να χορηγηθεί μόνο σε εφαρμογές είτε με τον απαιτούμενο ρόλο είτε που έχουν υπογραφεί από έναν OEM.

Ο Rahman πιστεύει ότι αυτή η άδεια προορίζεται πιθανώς μόνο για εφαρμογές Google, και όχι για τρίτα μέρη, και φαίνεται ότι είναι ένας τρόπος να σταματήσουν οι μη αξιόπιστες εφαρμογές να βλέπουν ευαίσθητες ειδοποιήσεις. Αυτό περιλαμβάνει κωδικούς πρόσβασης μιας φοράς (OTP) και άλλους κωδικούς ελέγχου ταυτότητας δύο παραγόντων που ενδέχεται να σας αποσταλούν.

Αυτό φαίνεται να υποστηρίζεται από δύο νέες προσθήκες. Το πρώτο είναι ένα API που ονομάζεται

NotificationListenerService

που θα επιτρέπει στις εφαρμογές να διαβάζουν ή να αναλαμβάνουν ενέργειες σε όλες τις ειδοποιήσεις σας — αλλά μόνο εάν

του

ς έχει δοθεί αυτή η άδεια στις ρυθμίσεις.

Υπάρχει επίσης μια ολοκαίνουργια σημαία που ονομάζεται

OTP_REDACTION

που αποτρέπει την εμφάνιση κωδικών στην οθόνη κλειδώματος. Έτσι και στις δύο περιπτώσεις φαίνεται ότι το Android θα προστατεύει τους κωδικούς σας 2FA από αναξιόπιστες εφαρμογές που μπορεί να κατακλύζουν τις ειδοποιήσεις σας και από αδιάκριτα μάτια που μπορεί να δουν κωδικούς στην οθόνη κλειδώματος.

Δεδομένου ότι αυτές οι σημαίες δεν έχουν εφαρμοστεί ακόμη στο Android, το Android 15 είναι το πιο πιθανό μέρος για να ενεργοποιήσει η Google αυτές τις πρόσθετες σημαίες και δικαιώματα. Το οποίο θα μπορούσε να είναι ένα σημαντικό κρυφό πλεονέκτημα του λογισμικού.

Ο έλεγχος ταυτότητας δύο παραγόντων είναι ένας απίστευτα σημαντικός τρόπος για να διατηρήσετε τους λογαριασμούς σας ασφαλείς. Γιατί ακόμα κι αν κάποιος καταφέρει να μαντέψει τα στοιχεία σύνδεσής σας, οι πιθανότητες να έχει και αυτόν τον δευτερεύοντα κωδικό επαλήθευσης είναι απίστευτα μικρές.

Τούτου λεχθέντος, το 2FA δεν είναι τέλειο και υπάρχουν ελαττώματα ασφαλείας που ένας έξυπνος χάκερ θα μπορούσε να προσπαθήσει να εκμεταλλευτεί — ειδικά

εάν οι κωδικοί αποστέλλονται μέσω SMS

το οποίο είναι διαβόητο ότι είναι μη κρυπτογραφημένο και εντελώς ανασφαλές.

Είτε αυτά τα μηνύματα υποκλαπούν καθ’ οδόν, είτε φαίνονται πάνω από τον ώμο σας είτε κατασκοπεύονται από κακόβουλη

εφαρμογή

, μόλις ένας χάκερ αποκτήσει αυτόν τον κωδικό, έχει ουσιαστικά ελεύθερη κυριαρχία στον εν λόγω λογαριασμό. Επομένως, οτιδήποτε μπορεί να κάνει η Google για να βελτιώσει την ασφάλεια αυτών των κωδικών κατά την άφιξή τους είναι κάτι παραπάνω από ευπρόσδεκτο.

Δεν θα κάνει τη διαδικασία εντελώς αλάνθαστη, γι’ αυτό θα πρέπει να αποφεύγετε τα SMS και 2FA που βασίζονται σε ειδοποιήσεις όπου είναι δυνατόν. Η ασφάλειά σας θα είναι πολύ καλύτερη εάν χρησιμοποιείτε κωδικούς από μια εφαρμογή ελέγχου ταυτότητας ή χρησιμοποιείτε ένα φυσικό κλειδί ασφαλείας.

Δεν γνωρίζουμε ακριβώς πότε θα κυκλοφορήσει το Android 15 στο κοινό, αλλά σύμφωνα με την Google, η πρώτη έκδοση beta θα πρέπει να φτάσει την άνοιξη. Μέχρι τότε, φροντίστε να παρακολουθείτε τον επίσημο κόμβο Android 15 για όλα τα τελευταία νέα και φήμες.

Περισσότερα από το Tom’s Guide