Zaščita vaših spletnih računov je stalen boj, zato postane uporaba gesel ali dvofaktorske avtentikacije (2FA) nujna. Kode za preverjanje pristnosti z dvema faktorjema dodajo dodatno raven varnosti, ki hekerjem prepreči vdor v vaše račune, vendar nekatere metode, ki se trenutno uporabljajo za pošiljanje teh kod, niso najbolj varne. Vendar se to lahko spremeni z izdajo Android 15, kar dokazujejo nove vrstice v izvorni kodi.
Ena najpogostejših oblik 2FA vam pošlje kodo za enkratno geslo (OTP) prek besedila ali e-pošte. Čeprav so te metode preproste za uporabo, prinašajo nekaj tveganja – besedilo ali e-poštno sporočilo s kodo bi lahko prestregel napadalec. Vendar, kot je ugotovil strokovnjak Android Mishaal Rahman (prek Android Authority), nedavno poglobljeno študijo kode Android 14 QPR3 Beta 1 prikazuje razvoj nove varnostne funkcije, katere cilj je zaščititi vaše zaupne kode za prijavo.
Zdi se, da Google dodaja novo dovoljenje, imenovano »RECEIVE_SENSITIVE_NOTIFICATIONS«. Verjetno bo zelo omejen in na voljo samo za nekatere sistemske aplikacije v telefonu. Ta funkcija bo verjetno delovala v tandemu z API-jem »NotificationListenerService«. Android, sistem, ki aplikacijam omogoča branje in interakcijo z vašimi obvestili. Ta API se ne aktivira samodejno in ga morate običajno aktivirati ročno v svojih nastavitvah.
Na to kažejo tudi delčki kode Android 15 ima morda funkcijo, imenovano »OTP_REDACTION«, ki lahko skrije kode 2FA neposredno na zaklenjenem zaslonu. Storitev poslušanja obvestil Android je lahko zelo zmogljiv, zaradi česar je potencialno dragoceno orodje za zlonamerno programsko opremo za dostop do občutljivih podatkov.
Namen te nove funkcije je preprečiti aplikacijam, ki jim ne zaupate, branje obvestil, ki vsebujejo občutljive podatke, kot so vaša OTP-ja za prijave v družbena omrežja, bančne transakcije in drugo. v bistvu, Android vam lahko zagotovi večji nadzor nad tem, katere informacije lahko vidijo različne aplikacije in katere ne.
Vse te novosti kažejo, da si Google prizadeva bistveno izboljšati varnost. Na podlagi teh novih podatkov lahko sklepamo, da je predvidena funkcionalnost skriti te prijavne kode pred radovednimi očmi – ali pred aplikacijami tretjih oseb, če želite – tako da lahko do njih dostopajo samo tisti, ki jim zaupate.
Preberite tudi: