Internetinių paskyrų apsauga yra nuolatinė kova, todėl tampa būtina naudoti slaptažodžius arba dviejų veiksnių autentifikavimą (2FA). Dviejų veiksnių autentifikavimo kodai suteikia papildomo saugumo lygio, kad įsilaužėliai nepatektų į jūsų paskyras, tačiau kai kurie šiuo metu naudojami šių kodų siuntimo būdai nėra patys saugiausi. Tačiau tai gali pasikeisti išleidus Android 15, kaip rodo naujos šaltinio kodo eilutės.
Viena iš labiausiai paplitusių 2FA formų siunčia jums vienkartinį slaptažodžio (OTP) kodą žinute arba el. paštu. Nors šiuos metodus lengva naudoti, jie kelia tam tikrą pavojų – užpuolikas gali perimti tekstinį pranešimą ar el. laišką su kodu. Tačiau, kaip nustatė ekspertas Android Mishaalas Rahmanas (per Android Authority), neseniai atliktas išsamus kodo tyrimas Android 14 QPR3 Beta 1 rodo naujos saugos funkcijos, kuria siekiama apsaugoti jūsų konfidencialius prisijungimo kodus, kūrimą.
Panašu, kad „Google“ prideda naują leidimą pavadinimu „RECEIVE_SENSITIVE_NOTIFICATIONS“. Tikriausiai jis bus labai ribotas ir pasiekiamas tik tam tikroms sistemos programoms jūsų telefone. Ši funkcija greičiausiai veiks kartu su „NotificationListenerService“ API Android, sistema, leidžianti programoms skaityti ir sąveikauti su jūsų pranešimais. Ši API nėra aktyvinama automatiškai ir paprastai ją reikia suaktyvinti rankiniu būdu nustatymuose.
Tai rodo ir kodo fragmentai Android 15 gali turėti funkciją, pavadintą „OTP_REDACTION“, kuri gali paslėpti 2FA kodus tiesiai užrakinimo ekrane. Pranešimų klausymo paslauga Android gali būti labai galingas, todėl tai potencialiai vertingas įrankis kenkėjiškoms programoms gauti prieigą prie neskelbtinų duomenų.
Šia nauja funkcija siekiama neleisti nepatikimoms programoms skaityti pranešimus, kuriuose yra neskelbtinų duomenų, pvz., jūsų vienkartiniai prisijungimo prie socialinės žiniasklaidos, banko operacijų ir kt. Iš esmės Android gali suteikti jums daugiau galimybių valdyti, kokią informaciją gali matyti įvairios programos, o kokią – ne.
Visos šios naujovės rodo, kad „Google“ stengiasi žymiai pagerinti saugumą. Remdamiesi šiais naujais duomenimis galime daryti išvadą, kad numatyta funkcija yra paslėpti šiuos prisijungimo kodus nuo smalsių akių arba, jei norite, nuo trečiųjų šalių programų, kad juos galėtų pasiekti tik tie, kuriais pasitikite.
Taip pat skaitykite: