Az online fiókok védelme folyamatos küzdelem, ezért válik szükségessé a jelszavak vagy a kéttényezős hitelesítés (2FA) használata. A kéttényezős hitelesítési kódok további biztonsági réteget adnak, hogy megakadályozzák, hogy hackerek bejussanak fiókjaiba, de a kódok küldésére jelenleg használt módszerek némelyike nem a legbiztonságosabb. Ez azonban a kiadással változhat Android 15, amint azt a forráskód új sorai igazolják.
A 2FA egyik leggyakoribb formája egy egyszeri jelszó (OTP) kódot küld Önnek szöveges vagy e-mailben. Bár ezek a módszerek könnyen használhatók, bizonyos kockázattal járnak – a kódot tartalmazó szöveget vagy e-mailt a támadó elkaphatja. Amint azonban a szakértő megállapította Android Mishaal Rahman (via Android Authority), a kód nemrégiben készült mélyreható tanulmánya Android 14 A QPR3 Beta 1 egy új biztonsági funkció fejlesztését mutatja be, amelynek célja az Ön bizalmas bejelentkezési kódjainak védelme.
Úgy tűnik, hogy a Google új engedélyt ad hozzá: „RECEIVE_SENSITIVE_NOTIFICATIONS”. Valószínűleg nagyon korlátozott lesz, és csak bizonyos rendszeralkalmazásokhoz érhető el a telefonon. Ez a funkció valószínűleg együtt fog működni a „NotificationListenerService” API-val Android, egy olyan rendszer, amely lehetővé teszi az alkalmazások számára, hogy elolvassák az értesítéseket, és interakcióba lépjenek velük. Ez az API nem aktiválódik automatikusan, és általában manuálisan kell aktiválnia a beállításokban.
A kódrészletek is erre utalnak Android 15 tartalmazhat egy „OTP_REDACTION” nevű funkciót, amely elrejti a 2FA kódokat közvetlenül a lezárási képernyőn. Értesítés figyelő szolgáltatás Android nagyon erős lehet, így potenciálisan értékes eszköz lehet a rosszindulatú programok számára, hogy hozzáférjenek az érzékeny adatokhoz.
Ennek az új funkciónak az a célja, hogy megakadályozza, hogy a megbízhatatlan alkalmazások elolvassák az olyan értesítéseket, amelyek érzékeny adatokat tartalmaznak, például a közösségi médiához való bejelentkezésekhez, banki tranzakciókhoz és egyebekhez szükséges OTP-kódokat. Lényegében, Android pontosabban szabályozhatja, hogy a különböző alkalmazások milyen információkat láthatnak és melyeket nem.
Mindezek az újítások azt jelzik, hogy a Google a biztonság jelentős javításán dolgozik. Ezen új adatok alapján arra a következtetésre juthatunk, hogy a tervezett funkció elrejteni ezeket a bejelentkezési kódokat a kíváncsi szemek elől – vagy ha úgy tetszik – harmadik féltől származó alkalmazások elől, hogy csak azok férhessenek hozzájuk, akikben megbízik.
Olvassa el még: