La protection de vos comptes en ligne est un combat constant, c'est pourquoi l'utilisation de mots de passe ou d'une authentification à deux facteurs (2FA) devient nécessaire. Les codes d'authentification à deux facteurs ajoutent une couche de sécurité supplémentaire pour empêcher les pirates informatiques d'accéder à vos comptes, mais certaines des méthodes actuellement utilisées pour envoyer ces codes ne sont pas les plus sécurisées. Cependant, cela pourrait changer avec la sortie Android 15, comme en témoignent les nouvelles lignes dans le code source.
L'une des formes les plus courantes de 2FA vous envoie un code de mot de passe à usage unique (OTP) par SMS ou par e-mail. Bien que ces méthodes soient faciles à utiliser, elles comportent certains risques : un texte ou un e-mail contenant le code pourrait être intercepté par un attaquant. Cependant, comme l'a constaté l'expert Android Mishaal Rahman (via Android Authority), une récente étude approfondie du code Android 14 QPR3 Beta 1 montre le développement d'une nouvelle fonctionnalité de sécurité qui vise à protéger vos codes de connexion confidentiels.
Google semble ajouter une nouvelle autorisation appelée « RECEIVE_SENSITIVE_NOTIFICATIONS ». Il sera probablement très limité et disponible uniquement pour certaines applications système de votre téléphone. Cette fonctionnalité fonctionnera probablement en tandem avec l'API « NotificationListenerService » Android, un système qui permet aux applications de lire et d'interagir avec vos notifications. Cette API n'est pas activée automatiquement et vous devez généralement l'activer manuellement dans vos paramètres.
Les extraits de code indiquent également que Android 15 peut avoir une fonctionnalité appelée « OTP_REDACTION » qui peut masquer les codes 2FA directement sur l’écran de verrouillage. Service d'écoute des notifications Android peut être très puissant, ce qui en fait un outil potentiellement précieux pour les logiciels malveillants souhaitant accéder à des données sensibles.
Cette nouvelle fonctionnalité vise à empêcher les applications non fiables de lire les notifications contenant des données sensibles, telles que vos codes OTP pour les connexions aux réseaux sociaux, les transactions bancaires, etc. Essentiellement, Android peut vous donner plus de contrôle sur les informations que les différentes applications peuvent ou ne peuvent pas voir.
Toutes ces innovations indiquent que Google s'efforce d'améliorer considérablement la sécurité. Sur la base de ces nouvelles données, nous pouvons conclure que la fonctionnalité prévue est de cacher ces codes de connexion aux regards indiscrets – ou aux applications tierces, si vous préférez – afin que seules les personnes en qui vous avez confiance puissent y accéder.
Lisez aussi: