Çevrimiçi hesaplarınızı korumak sürekli bir mücadeledir; bu nedenle şifrelerin veya iki faktörlü kimlik doğrulamanın (2FA) kullanılması gerekli hale gelir. İki faktörlü kimlik doğrulama kodları, bilgisayar korsanlarının hesaplarınıza girmesini önlemeye yardımcı olmak için ekstra bir güvenlik katmanı ekler, ancak bu kodları göndermek için şu anda kullanılan yöntemlerden bazıları en güvenli yöntemler değildir. Ancak bu durum sürümle birlikte değişebilir Android 15, kaynak kodundaki yeni satırlarla kanıtlandığı gibi.
2FA'nın en yaygın biçimlerinden biri, size kısa mesaj veya e-posta yoluyla tek kullanımlık şifre (OTP) kodu gönderir. Bu yöntemlerin kullanımı kolay olmasına rağmen bazı riskler taşırlar; kodu içeren bir metin veya e-posta bir saldırgan tarafından ele geçirilebilir. Ancak uzmanın tespit ettiği gibi Android Mişaal Rahman (üzerinden Android Authority), kodun yakın zamanda yapılan derinlemesine bir çalışması Android 14 QPR3 Beta 1, gizli oturum açma kodlarınızı korumayı amaçlayan yeni bir güvenlik özelliğinin gelişimini göstermektedir.
Google, "RECEIVE_SENSITIVE_NOTIFICATIONS" adlı yeni bir izin ekliyor gibi görünüyor. Muhtemelen çok sınırlı olacak ve yalnızca telefonunuzdaki belirli sistem uygulamaları için geçerli olacaktır. Bu özellik muhtemelen "NotificationListenerService" API'si ile birlikte çalışacaktır. Android, uygulamaların bildirimlerinizi okumasına ve bildirimlerinizle etkileşimde bulunmasına olanak tanıyan bir sistem. Bu API otomatik olarak etkinleştirilmez ve genellikle ayarlarınızdan manuel olarak etkinleştirmeniz gerekir.
Kod parçacıkları da şunu gösteriyor Android 15, 2FA kodlarını doğrudan kilit ekranında gizleyebilen “OTP_REDACTION” adı verilen bir özelliğe sahip olabilir. Bildirim dinleme hizmeti Android çok güçlü olabilir, bu da onu kötü amaçlı yazılımların hassas verilere erişmesi için potansiyel olarak değerli bir araç haline getirir.
Bu yeni özellik, güvenilmeyen uygulamaların, sosyal medya oturum açma işlemleri, bankacılık işlemleri ve daha fazlası için OTP kodlarınız gibi hassas veriler içeren bildirimleri okumasını engellemeyi amaçlamaktadır. Esasen, Android farklı uygulamaların hangi bilgileri görüp göremeyeceği konusunda size daha fazla kontrol sağlayabilir.
Tüm bu yenilikler, Google'ın güvenliği önemli ölçüde artırmak için çalıştığını gösteriyor. Bu yeni verilere dayanarak, amaçlanan işlevin bu giriş kodlarını meraklı gözlerden veya isterseniz üçüncü taraf uygulamalardan gizlemek, böylece yalnızca güvendiğiniz kişilerin bunlara erişebilmesini sağlamak olduğu sonucuna varabiliriz.
Ayrıca okuyun: