Het beschermen van uw online accounts is een voortdurende strijd. Daarom is het gebruik van wachtwoorden of tweefactorauthenticatie (2FA) noodzakelijk. Tweefactorauthenticatiecodes voegen een extra beveiligingslaag toe om te voorkomen dat hackers toegang krijgen tot uw accounts, maar sommige methoden die momenteel worden gebruikt om deze codes te verzenden, zijn niet de veiligste. Dit kan echter veranderen met de release Android 15, zoals blijkt uit nieuwe regels in de broncode.
Een van de meest voorkomende vormen van 2FA stuurt u een eenmalige wachtwoordcode (OTP) via sms of e-mail. Hoewel deze methoden gemakkelijk te gebruiken zijn, brengen ze een zeker risico met zich mee: een sms of e-mail met de code kan door een aanvaller worden onderschept. Echter, zoals de deskundige constateerde Android Mishaal Rahman (via Android Authority), een recente diepgaande studie van de code Android 14 QPR3 Beta 1 toont de ontwikkeling van een nieuwe beveiligingsfunctie die tot doel heeft uw vertrouwelijke inlogcodes te beschermen.
Google lijkt een nieuwe toestemming toe te voegen genaamd "RECEIVE_SENSITIVE_NOTIFICATIONS". Het zal waarschijnlijk zeer beperkt zijn en alleen beschikbaar voor bepaalde systeem-apps op je telefoon. Deze functie werkt waarschijnlijk samen met de “NotificationListenerService” API Android, een systeem waarmee apps uw meldingen kunnen lezen en ermee kunnen communiceren. Deze API wordt niet automatisch geactiveerd en moet u meestal handmatig activeren in uw instellingen.
De codefragmenten geven dat ook aan Android 15 heeft mogelijk een functie genaamd “OTP_REDACTION” die 2FA-codes rechtstreeks op het vergrendelscherm kan verbergen. Melding luisterservice Android kan zeer krachtig zijn, waardoor het voor malware een potentieel waardevol hulpmiddel kan zijn om toegang te krijgen tot gevoelige gegevens.
Deze nieuwe functie is bedoeld om te voorkomen dat niet-vertrouwde apps meldingen lezen die gevoelige gegevens bevatten, zoals uw OTP's voor aanmeldingen op sociale media, banktransacties en meer. Eigenlijk, Android kan u meer controle geven over welke informatie verschillende apps wel en niet kunnen zien.
Al deze innovaties geven aan dat Google eraan werkt om de beveiliging aanzienlijk te verbeteren. Op basis van deze nieuwe gegevens kunnen we concluderen dat de beoogde functionaliteit is om deze inlogcodes te verbergen voor nieuwsgierige blikken – of voor apps van derden, als je dat liever hebt – zodat alleen degenen die je vertrouwt er toegang toe hebben.
Lees ook: