Beskyttelse af dine onlinekonti er en konstant kamp, og derfor bliver det nødvendigt at bruge adgangskoder eller tofaktorautentificering (2FA). To-faktor-godkendelseskoder tilføjer et ekstra lag af sikkerhed for at forhindre hackere i at komme ind på dine konti, men nogle af de metoder, der i øjeblikket bruges til at sende disse koder, er ikke de mest sikre. Dette kan dog ændre sig med udgivelsen Android 15, som det fremgår af nye linjer i kildekoden.
En af de mest almindelige former for 2FA sender dig en engangskodeord (OTP) via sms eller e-mail. Selvom disse metoder er nemme at bruge, indebærer de en vis risiko - en tekst eller e-mail, der indeholder koden, kan blive opsnappet af en angriber. Men som eksperten fandt Android Mishaal Rahman (via Android Authority), en nylig dybdegående undersøgelse af koden Android 14 QPR3 Beta 1 viser udviklingen af en ny sikkerhedsfunktion, der har til formål at beskytte dine fortrolige login-koder.
Google lader til at tilføje en ny tilladelse kaldet "RECEIVE_SENSITIVE_NOTIFICATIONS". Det vil sandsynligvis være meget begrænset og kun tilgængeligt for visse systemapps på din telefon. Denne funktion vil sandsynligvis fungere sammen med "NotificationListenerService" API Android, et system, der tillader apps at læse og interagere med dine notifikationer. Denne API aktiveres ikke automatisk, og du skal normalt aktivere den manuelt i dine indstillinger.
Det indikerer kodestykkerne også Android 15 kan have en funktion kaldet "OTP_REDACTION", der kan skjule 2FA-koder direkte på låseskærmen. Besked lyttetjeneste Android kan være meget kraftfuldt, hvilket gør det til et potentielt værdifuldt værktøj for malware at få adgang til følsomme data.
Denne nye funktion har til formål at blokere apps, der ikke er tillid til, fra at læse meddelelser, der indeholder følsomme data, såsom dine OTP-koder til logins på sociale medier, banktransaktioner og mere. I det væsentlige, Android kan give dig mere kontrol over, hvilke oplysninger forskellige apps kan og ikke kan se.
Alle disse innovationer indikerer, at Google arbejder på at forbedre sikkerheden markant. Baseret på disse nye data kan vi konkludere, at den tilsigtede funktionalitet er at skjule disse login-koder fra nysgerrige øjne – eller fra tredjeparts-apps, hvis du foretrækker det – så kun dem, du stoler på, kan få adgang til dem.
Læs også: