Захист ваших облікових записів в Інтернеті – це постійна боротьба, саме тому використання паролів або двофакторної автентифікації (2FA) стає необхідним. Коди двофакторної автентифікації додають додатковий рівень безпеки, допомагаючи запобігти проникненню хакерів у ваші акаунти, однак деякі з методів, які зараз використовуються для надсилання цих кодів, не є найбезпечнішими. Однак це може змінитися з виходом Android 15, про що свідчать нові рядки у вихідному коді.
Одна з найпоширеніших форм 2FA надсилає вам код одноразового пароля (OTP) через текст або електронну пошту. Хоча ці методи прості у використанні, вони несуть в собі певний ризик – текст або електронний лист, що містить код, може бути перехоплений зловмисником. Однак, як виявив експерт з Android Мішаал Рахман (через Android Authority), нещодавнє глибоке вивчення коду Android 14 QPR3 Beta 1 свідчить про розробку нової функції безпеки, яка має на меті захистити ваші конфіденційні коди для входу в систему.
Google, схоже, додає новий дозвіл під назвою “RECEIVE_SENSITIVE_NOTIFICATIONS”. Ймовірно, він буде дуже обмеженим і доступним лише для певних системних застосунків на вашому телефоні. Ця функція, ймовірно, працюватиме в тандемі з API “NotificationListenerService” Android, системою, яка дозволяє програмам читати і взаємодіяти з вашими сповіщеннями. Цей API не активується автоматично, і вам зазвичай потрібно активувати його вручну у своїх налаштуваннях.
Фрагменти коду також вказують на те, що Android 15 може мати функцію під назвою “OTP_REDACTION”, яка може приховувати 2FA-коди безпосередньо на екрані блокування. Служба прослуховування сповіщень Android може бути дуже потужною, що робить її потенційно цінним інструментом для зловмисних програм для отримання доступу до конфіденційних даних.
Ця нова функція має на меті заблокувати ненадійним програмам читання сповіщень, які містять конфіденційні дані, такі як ваші OTP-коди для входу в соціальні мережі, банківські операції тощо. По суті, Android може дати вам більше контролю над тим, яку інформацію можуть і не можуть бачити різні програми.
Всі ці нововведення свідчать про те, що Google працює над тим, щоб значно покращити безпеку. На основі цих нових даних можна дійти висновку, що передбачувана функціональність полягає в тому, щоб приховати ці коди для входу від сторонніх очей – або від сторонніх застосунків, якщо хочете – так, щоб тільки ті, кому ви довіряєте, могли отримати до них доступ.
Читайте також: