Å beskytte nettkontoene dine er en konstant kamp, og det er grunnen til at det blir nødvendig å bruke passord eller tofaktorautentisering (2FA). To-faktor autentiseringskoder legger til et ekstra lag med sikkerhet for å forhindre hackere fra å komme inn på kontoene dine, men noen av metodene som brukes for å sende disse kodene er ikke de sikreste. Dette kan imidlertid endres med utgivelsen Android 15, som det fremgår av nye linjer i kildekoden.
En av de vanligste formene for 2FA sender deg en engangspassord (OTP)-kode via tekst eller e-post. Selv om disse metodene er enkle å bruke, har de en viss risiko – en tekst eller e-post som inneholder koden kan bli fanget opp av en angriper. Men som eksperten fant Android Mishaal Rahman (via Android Authority), en nylig dybdestudie av koden Android 14 QPR3 Beta 1 viser utviklingen av en ny sikkerhetsfunksjon som tar sikte på å beskytte dine konfidensielle påloggingskoder.
Det ser ut til at Google legger til en ny tillatelse kalt "RECEIVE_SENSITIVE_NOTIFICATIONS". Det vil sannsynligvis være svært begrenset og kun tilgjengelig for visse systemapper på telefonen din. Denne funksjonen vil sannsynligvis fungere sammen med "NotificationListenerService" API Android, et system som lar apper lese og samhandle med varslene dine. Denne API-en aktiveres ikke automatisk, og du må vanligvis aktivere den manuelt i innstillingene dine.
Kodebitene indikerer også det Android 15 kan ha en funksjon kalt "OTP_REDACTION" som kan skjule 2FA-koder direkte på låseskjermen. Varslingslyttetjeneste Android kan være svært kraftig, noe som gjør det til et potensielt verdifullt verktøy for skadelig programvare for å få tilgang til sensitive data.
Denne nye funksjonen tar sikte på å blokkere apper som ikke er pålitelige, fra å lese varsler som inneholder sensitive data, for eksempel dine engangstjenester for pålogging på sosiale medier, banktransaksjoner og mer. I bunn og grunn, Android kan gi deg mer kontroll over hvilken informasjon ulike apper kan og ikke kan se.
Alle disse innovasjonene indikerer at Google jobber med å forbedre sikkerheten betydelig. Basert på disse nye dataene kan vi konkludere med at den tiltenkte funksjonaliteten er å skjule disse påloggingskodene for nysgjerrige øyne – eller fra tredjepartsapper, hvis du foretrekker det – slik at bare de du stoler på kan få tilgang til dem.
Les også: