オンライン アカウントの保護は常に困難であるため、パスワードまたは 2 要素認証 (FA) の使用が必要になります。 要素認証コードは、ハッカーによるアカウントへの侵入を防ぐためにセキュリティ層を追加しますが、これらのコードの送信に現在使用されている方法の一部は最も安全ではありません。ただし、これはリリースによって変更される可能性があります Android 15 は、ソース コード内の新しい行によって証明されています。
2FA の最も一般的な形式の つは、テキストまたは電子メールでワンタイム パスワード (OTP) コードを送信します。これらの方法は簡単に使用できますが、コードを含むテキストや電子メールが攻撃者に傍受される可能性があるため、ある程度のリスクが伴います。しかし、専門家が発見したように、 Android ミシャール・ラーマン (経由) Android Authority)、コードに関する最近の詳細な研究 Android 14 QPR3 Beta 1 では、機密のログイン コードを保護することを目的とした新しいセキュリティ機能の開発が示されています。
Googleは「RECEIVE_SENSITIVE_NOTIFICATIONS」という新しい権限を追加しているようです。おそらく非常に制限されており、携帯電話の特定のシステム アプリでのみ利用可能です。この機能は、「NotificationListenerService」API と連携して動作する可能性があります。 Android、アプリが通知を読み取って操作できるようにするシステム。この API は自動的に有効化されないため、通常は設定で手動で有効化する必要があります。
コードスニペットは次のことも示しています Android 15 には、ロック画面上で 2FA コードを直接隠すことができる「OTP_REDACTION」と呼ばれる機能が搭載されている可能性があります。通知聴取サービス Android 非常に強力であるため、マルウェアにとって機密データにアクセスするための貴重なツールとなる可能性があります。
この新機能は、信頼できないアプリがソーシャル メディア ログインや銀行取引などの OTP コードなどの機密データを含む通知を読み取るのをブロックすることを目的としています。本質的には、 Android さまざまなアプリが表示できる情報と表示できない情報をより詳細に制御できるようになります。
これらすべての革新は、Google がセキュリティの大幅な向上に取り組んでいることを示しています。この新しいデータに基づいて、意図された機能は、これらのログイン コードを覗き見から、または必要に応じてサードパーティのアプリから隠し、信頼できる人だけがアクセスできるようにすることであると結論付けることができます。
また読む: