Ochrana vašich online účtů je neustálý boj, a proto je nutné používat hesla nebo dvoufaktorové ověřování (2FA). Dvoufaktorové ověřovací kódy přidávají další vrstvu zabezpečení, která pomáhá zabránit hackerům dostat se do vašich účtů, ale některé metody, které se v současnosti k odesílání těchto kódů používají, nejsou nejbezpečnější. To se však může vydáním změnit Android 15, o čemž svědčí nové řádky ve zdrojovém kódu.
Jedna z nejběžnějších forem 2FA vám pošle kód jednorázového hesla (OTP) prostřednictvím SMS nebo e-mailu. Přestože jsou tyto metody snadno použitelné, nesou určité riziko – text nebo e-mail obsahující kód by mohl zachytit útočník. Jak však znalec zjistil Android Mishaal Rahman (přes Android Authority), nedávná hloubková studie kódu Android 14 QPR3 Beta 1 ukazuje vývoj nové bezpečnostní funkce, jejímž cílem je chránit vaše důvěrné přihlašovací kódy.
Zdá se, že Google přidává nové oprávnění s názvem „RECEIVE_SENSITIVE_NOTIFICATIONS“. Pravděpodobně bude velmi omezená a dostupná pouze pro určité systémové aplikace v telefonu. Tato funkce bude pravděpodobně fungovat v tandemu s rozhraním API „NotificationListenerService“. Android, systém, který aplikacím umožňuje číst vaše oznámení a pracovat s nimi. Toto API se neaktivuje automaticky a obvykle jej musíte aktivovat ručně v nastavení.
Naznačují to i úryvky kódu Android 15 může mít funkci nazvanou „OTP_REDACTION“, která dokáže skrýt 2FA kódy přímo na zamykací obrazovce. Služba poslechu oznámení Android může být velmi výkonný, což z něj činí potenciálně cenný nástroj pro malware k získání přístupu k citlivým datům.
Tato nová funkce má za cíl zablokovat nedůvěryhodným aplikacím čtení oznámení, která obsahují citlivá data, jako jsou vaše jednorázová hesla pro přihlášení k sociálním sítím, bankovní transakce a další. V podstatě, Android vám může poskytnout větší kontrolu nad tím, jaké informace různé aplikace mohou a nemohou vidět.
Všechny tyto novinky naznačují, že Google pracuje na výrazném zlepšení zabezpečení. Na základě těchto nových údajů můžeme dojít k závěru, že zamýšlenou funkcí je skrýt tyto přihlašovací kódy před zvědavýma očima – nebo před aplikacemi třetích stran, chcete-li – tak, aby k nim měli přístup pouze ti, kterým důvěřujete.
Přečtěte si také: