Der Schutz Ihrer Online-Konten ist ein ständiger Kampf, weshalb die Verwendung von Passwörtern oder der Zwei-Faktor-Authentifizierung (2FA) notwendig wird. Zwei-Faktor-Authentifizierungscodes bieten eine zusätzliche Sicherheitsebene, um Hacker daran zu hindern, in Ihre Konten einzudringen. Allerdings sind einige der derzeit zum Senden dieser Codes verwendeten Methoden nicht die sichersten. Dies kann sich jedoch mit der Veröffentlichung ändern Android 15, wie durch neue Zeilen im Quellcode belegt.
Eine der häufigsten Formen von 2FA sendet Ihnen einen Einmalpasswortcode (OTP) per SMS oder E-Mail. Obwohl diese Methoden einfach zu verwenden sind, bergen sie ein gewisses Risiko – eine SMS oder E-Mail mit dem Code könnte von einem Angreifer abgefangen werden. Allerdings, wie der Experte feststellte Android Mishaal Rahman (via Android Authority), eine aktuelle eingehende Studie des Codes Android 14 QPR3 Beta 1 zeigt die Entwicklung einer neuen Sicherheitsfunktion, die darauf abzielt, Ihre vertraulichen Anmeldecodes zu schützen.
Google scheint eine neue Berechtigung namens „RECEIVE_SENSITIVE_NOTIFICATIONS“ hinzuzufügen. Es wird wahrscheinlich sehr begrenzt sein und nur für bestimmte System-Apps auf Ihrem Telefon verfügbar sein. Diese Funktion wird wahrscheinlich zusammen mit der API „NotificationListenerService“ funktionieren Android, ein System, das es Apps ermöglicht, Ihre Benachrichtigungen zu lesen und mit ihnen zu interagieren. Diese API wird nicht automatisch aktiviert und Sie müssen sie normalerweise manuell in Ihren Einstellungen aktivieren.
Darauf deuten auch die Codeschnipsel hin Android 15 verfügt möglicherweise über eine Funktion namens „OTP_REDACTION“, mit der 2FA-Codes direkt auf dem Sperrbildschirm ausgeblendet werden können. Benachrichtigungs-Abhördienst Android kann sehr leistungsfähig sein, was es zu einem potenziell wertvollen Werkzeug für Malware macht, um Zugriff auf sensible Daten zu erhalten.
Diese neue Funktion zielt darauf ab, nicht vertrauenswürdige Apps daran zu hindern, Benachrichtigungen zu lesen, die vertrauliche Daten enthalten, wie z. B. Ihre OTP-Codes für Social-Media-Anmeldungen, Banktransaktionen und mehr. Im Wesentlichen, Android kann Ihnen mehr Kontrolle darüber geben, welche Informationen verschiedene Apps sehen können und welche nicht.
All diese Neuerungen deuten darauf hin, dass Google daran arbeitet, die Sicherheit deutlich zu verbessern. Basierend auf diesen neuen Daten können wir den Schluss ziehen, dass die beabsichtigte Funktion darin besteht, diese Anmeldecodes vor neugierigen Blicken – oder, wenn Sie es vorziehen, vor Apps von Drittanbietern – zu verbergen, sodass nur diejenigen, denen Sie vertrauen, darauf zugreifen können.
Lesen Sie auch: