온라인 계정을 보호하는 것은 끊임없는 노력이므로 비밀번호나 2단계 인증(FA)을 사용하는 것이 필요합니다. 이중 인증 코드는 해커가 귀하의 계정에 접근하는 것을 방지하기 위해 추가 보안 계층을 추가하지만 현재 이러한 코드를 보내는 데 사용되는 일부 방법은 가장 안전하지 않습니다. 그러나 이는 출시에 따라 변경될 수 있습니다. Android 15, 소스 코드의 새로운 줄에서 알 수 있듯이.
2FA의 가장 일반적인 형태 중 하나는 문자나 이메일을 통해 일회용 비밀번호(OTP) 코드를 보내는 것입니다. 이러한 방법은 사용하기 쉽지만 위험이 따릅니다. 즉, 코드가 포함된 문자나 이메일을 공격자가 가로챌 수 있습니다. 그러나 전문가가 확인한 바에 따르면 Android 미샤알 라만(경유) Android Authority), 최근 코드에 대한 심층 연구 Android 14 QPR3 베타 1은 기밀 로그인 코드를 보호하는 것을 목표로 하는 새로운 보안 기능의 개발을 보여줍니다.
Google은 "RECEIVE_SENSITIVE_NOTIFICATIONS"라는 새로운 권한을 추가하는 것 같습니다. 아마도 매우 제한적일 것이며 휴대폰의 특정 시스템 앱에서만 사용할 수 있습니다. 이 기능은 "NotificationListenerService" API와 함께 작동할 가능성이 높습니다. Android, 앱이 알림을 읽고 상호 작용할 수 있도록 하는 시스템입니다. 이 API는 자동으로 활성화되지 않으며 일반적으로 설정에서 수동으로 활성화해야 합니다.
코드 조각은 또한 다음을 나타냅니다. Android 15에는 잠금 화면에서 2FA 코드를 직접 숨길 수 있는 "OTP_REDACTION"이라는 기능이 있을 수 있습니다. 알림 청취 서비스 Android 매우 강력할 수 있으므로 맬웨어가 민감한 데이터에 액세스할 수 있는 잠재적으로 귀중한 도구가 될 수 있습니다.
이 새로운 기능은 신뢰할 수 없는 앱이 소셜 미디어 로그인용 OTP 코드, 은행 거래 등과 같은 민감한 데이터가 포함된 알림을 읽지 못하도록 차단하는 것을 목표로 합니다. 본질적으로, Android 다양한 앱에서 볼 수 있는 정보와 볼 수 없는 정보를 더 효과적으로 제어할 수 있습니다.
이러한 모든 혁신은 Google이 보안을 크게 개선하기 위해 노력하고 있음을 나타냅니다. 이 새로운 데이터를 바탕으로 우리는 의도된 기능이 이러한 로그인 코드를 엿보는 눈으로부터 또는 원하는 경우 제3자 앱으로부터 숨겨서 귀하가 신뢰하는 사람만 액세스할 수 있도록 하는 것이라고 결론을 내릴 수 있습니다.
또한 읽기: