保護您的線上帳戶是一場持續不斷的鬥爭,這就是為什麼使用密碼或雙重認證 (2FA) 變得必要的原因。雙重認證代碼增加了額外的安全層,有助於防止駭客進入您的帳戶,但目前用於發送這些代碼的一些方法並不是最安全的。但是,這可能會隨著版本的發布而改變 Android 15,原始程式碼中的新行證明了這一點。
2FA 最常見的形式之一是透過簡訊或電子郵件向您發送一次性密碼 (OTP) 代碼。儘管這些方法很容易使用,但它們也存在一定的風險——包含程式碼的文字或電子郵件可能會被攻擊者攔截。然而,正如專家發現的那樣 Android 米沙爾·拉赫曼(來自 Android 權威),最近深入研究了代碼 Android 14 QPR3 Beta 1 展示了一項新安全功能的開發,旨在保護您的機密登入代碼。
Google似乎正在新增一個名為「RECEIVE_SENSITIVE_NOTIFICATIONS」的新權限。它可能會非常有限,並且僅適用於手機上的某些系統應用程式。此功能可能會與“NotificationListenerService”API 協同工作 Android,一個允許應用程式讀取您的通知並與之互動的系統。此 API 不會自動激活,您通常需要在設定中手動啟動它。
程式碼片段也表明 Android 15可能有一個名為「OTP_REDACTION」的功能,可以直接在鎖定畫面上隱藏2FA代碼。通知監聽服務 Android 可能非常強大,使其成為惡意軟體獲取敏感資料存取權限的潛在有價值的工具。
這項新功能旨在阻止不受信任的應用程式讀取包含敏感資料的通知,例如用於社交媒體登入、銀行交易等的 OTP 代碼。本質上, Android 可以讓您更好地控制不同應用程式可以看到和不能看到的資訊。
所有這些創新都表明谷歌正在努力顯著提高安全性。根據這些新數據,我們可以得出結論,預期的功能是隱藏這些登入代碼,防止他人窺探,或隱藏第三方應用程式(如果您願意),以便只有您信任的人才能存取它們。
另請閱讀: