Tiešsaistes kontu aizsardzība ir pastāvīga cīņa, tāpēc kļūst nepieciešams izmantot paroles vai divu faktoru autentifikāciju (2FA). Divu faktoru autentifikācijas kodi pievieno papildu drošības līmeni, lai novērstu hakeru iekļūšanu jūsu kontos, taču dažas no metodēm, kas pašlaik tiek izmantotas šo kodu nosūtīšanai, nav visdrošākās. Tomēr tas var mainīties līdz ar atbrīvošanu Android 15, par ko liecina jaunas avota koda rindas.
Viens no visizplatītākajiem 2FA veidiem nosūta jums vienreizējās paroles (OTP) kodu pa īsziņu vai e-pastu. Lai gan šīs metodes ir viegli izmantot, tās rada zināmu risku — tekstu vai e-pastu, kurā ir kods, var pārtvert uzbrucējs. Tomēr, kā konstatēja eksperts Android Mišaals Rahmans (caur Android Authority), nesen veikts padziļināts koda pētījums Android 14 QPR3 Beta 1 parāda jauna drošības līdzekļa izstrādi, kuras mērķis ir aizsargāt jūsu konfidenciālos pieteikšanās kodus.
Šķiet, ka Google pievieno jaunu atļauju ar nosaukumu “RECEIVE_SENSITIVE_NOTIFICATIONS”. Tas, iespējams, būs ļoti ierobežots un pieejams tikai noteiktām sistēmas programmām jūsu tālrunī. Šī funkcija, iespējams, darbosies kopā ar “NotificationListenerService” API Android, sistēma, kas ļauj lietotnēm lasīt jūsu paziņojumus un mijiedarboties ar tiem. Šī API netiek aktivizēta automātiski, un parasti tā ir jāaktivizē manuāli savos iestatījumos.
Par to liecina arī koda fragmenti Android 15 var būt funkcija “OTP_REDACTION”, kas var paslēpt 2FA kodus tieši bloķēšanas ekrānā. Paziņojumu noklausīšanās pakalpojums Android var būt ļoti spēcīgs, padarot to par potenciāli vērtīgu rīku ļaunprātīgai programmatūrai, lai piekļūtu sensitīviem datiem.
Šīs jaunās funkcijas mērķis ir neļaut neuzticamām lietotnēm lasīt paziņojumus, kas satur sensitīvus datus, piemēram, jūsu OTP sociālo mediju pieteikšanās, bankas darījumi un citi. Būtībā, Android var sniegt jums lielāku kontroli pār to, kādu informāciju dažādas lietotnes var redzēt un kādu nē.
Visi šie jauninājumi liecina, ka Google strādā, lai būtiski uzlabotu drošību. Pamatojoties uz šiem jaunajiem datiem, mēs varam secināt, ka paredzētā funkcionalitāte ir slēpt šos pieteikšanās kodus no ziņkārīgo acīm vai trešo pušu lietotnēm, ja vēlaties, lai tiem varētu piekļūt tikai tie, kuriem uzticaties.
Lasi arī: