Android15将保护您的登录代码免受威胁
上周我们获得了第一个Android15开发者预览版。昨天,我们报道说下一个软件版本可能会包含一个解决烦人的重复通知的解决方案。现在,MishaalRahn(来自AndroidAuthority)发现了即将推出的操作系统的一项新功能。Android15可能会采取额外措施来保护敏感信息免遭诈骗。
Android15可保护您的登录代码免遭诈骗
几乎所有平台和在线帐户都提供双因素身份验证码(2FA)。它增加了额外的安全层,防止用户的帐户被黑客攻击。此方法通过短信或电子邮件向用户发送一次性密码(OTP)代码。它更容易使用,但安全性也较差。因此,代码可能会被恶意第三方拦截。
Rahn正在深入研究Android14QPR3Beta1更新,发现了一项可能保护登录代码的新安全功能。为此,谷歌似乎添加了一个名为RECIEVE_SENSITIVE_NOTIFICATIONS的新权限。它具有角色保护级别。这表明它将仅限于具有必要角色的应用程序或OEM签名的应用程序。Rahn声称,此权限将与一项功能一起使用,该功能将编辑来自实现NotificationsListenerService的不受信任应用程序的敏感通知。此API允许应用程序读取所有通知或对所有通知采取操作。它只能在设备的设置中手动启用。
Android通知设置
据说新的权限和API都很强大。因此谷歌不会让第三方应用程序访问它。根据谷歌的说法,哪些应用程序被认为是不可信的,哪些通知被认为是敏感的,还有待观察。
还有另一个功能可以增强安全性,抵御诈骗者
Rahn还在Android14的源代码中发现了一个名为OTP_REDACTION的新功能。这将隐藏锁定屏幕上的OTP通知。同时,RECEIVE_SENSITIVE_PERMISSION将阻止不受信任的应用程序读取包含2FA代码的通知。
凭借这两项功能,谷歌可以显着提高Android设备的安全性。许多应用程序(包括银行、社交媒体等)都需要OTP消息等敏感数据才能登录。被骗是一种猖獗的行为,尤其是OTP消息。一步错误的举动之后,事情往往会很快变得混乱。
标签: