保护您的在线帐户是一场持续不断的斗争,这就是为什么使用密码或双因素身份验证 (2FA) 变得必要的原因。双因素身份验证代码增加了额外的安全层,有助于防止黑客进入您的帐户,但目前用于发送这些代码的一些方法并不是最安全的。但是,这可能会随着版本的发布而改变 Android 15,源代码中的新行证明了这一点。
2FA 最常见的形式之一是通过短信或电子邮件向您发送一次性密码 (OTP) 代码。尽管这些方法很容易使用,但它们也存在一定的风险——包含代码的文本或电子邮件可能会被攻击者拦截。然而,正如专家发现的那样 Android 米沙尔·拉赫曼(来自 Android 权威),最近深入研究了代码 Android 14 QPR3 Beta 1 展示了一项新安全功能的开发,旨在保护您的机密登录代码。
谷歌似乎正在添加一个名为“RECEIVE_SENSITIVE_NOTIFICATIONS”的新权限。它可能会非常有限,并且仅适用于手机上的某些系统应用程序。此功能可能会与“NotificationListenerService”API 协同工作 Android,一个允许应用程序读取您的通知并与之交互的系统。此 API 不会自动激活,您通常需要在设置中手动激活它。
代码片段还表明 Android 15可能有一个名为“OTP_REDACTION”的功能,可以直接在锁定屏幕上隐藏2FA代码。通知监听服务 Android 可能非常强大,使其成为恶意软件获取敏感数据的潜在有价值的工具。
这项新功能旨在阻止不受信任的应用程序读取包含敏感数据的通知,例如用于社交媒体登录、银行交易等的 OTP 代码。本质上, Android 可以让您更好地控制不同应用程序可以看到和不能看到的信息。
所有这些创新都表明谷歌正在努力显着提高安全性。根据这些新数据,我们可以得出结论,预期的功能是隐藏这些登录代码,防止他人窥探,或者隐藏第三方应用程序(如果您愿意),以便只有您信任的人才能访问它们。
另请阅读: