Заштита ваших онлајн налога је стална борба, због чега употреба лозинки или двофакторске аутентификације (2ФА) постаје неопходна. Двофакторни кодови за аутентификацију додају додатни слој сигурности како би спречили хакере да уђу у ваше налоге, али неке од метода које се тренутно користе за слање ових кодова нису најбезбедније. Међутим, ово се може променити са издавањем Android 15, о чему сведоче нови редови у изворном коду.
Један од најчешћих облика 2ФА шаље вам једнократну лозинку (ОТП) код путем текста или е-поште. Иако су ове методе једноставне за употребу, оне носе одређени ризик – нападач може пресрести текст или е-пошту која садржи код. Међутим, како је вештак утврдио Android Мисхаал Рахман (виа Android Ауторитет), недавна дубинска студија кода Android 14 КПР3 Бета 1 приказује развој нове безбедносне функције која има за циљ да заштити ваше поверљиве кодове за пријаву.
Изгледа да Гоогле додаје нову дозволу под називом „РЕЦЕИВЕ_СЕНСИТИВЕ_НОТИФИЦАТИОНС“. Вероватно ће бити веома ограничен и доступан само за одређене системске апликације на вашем телефону. Ова функција ће вероватно радити у тандему са АПИ-јем „НотифицатионЛистенерСервице“. Android, систем који омогућава апликацијама да читају и комуницирају са вашим обавештењима. Овај АПИ се не активира аутоматски и обично морате да га активирате ручно у својим подешавањима.
Исечци кода такође указују на то Android 15 може имати функцију под називом „ОТП_РЕДАЦТИОН“ која може сакрити 2ФА кодове директно на закључаном екрану. Услуга слушања обавештења Android може бити веома моћан, што га чини потенцијално вредним алатом за малвер да добије приступ осетљивим подацима.
Ова нова функција има за циљ да блокира непоуздане апликације да читају обавештења која садрже осетљиве податке, као што су ваши ОТП-ови за пријављивање на друштвене мреже, банкарске трансакције и још много тога. У суштини, Android може вам дати већу контролу над информацијама које различите апликације могу, а које не могу да виде.
Све ове иновације указују на то да Гугл ради на значајном побољшању безбедности. На основу ових нових података, можемо закључити да је предвиђена функционалност да се ови кодови за пријаву сакрије од знатижељних очију – или од апликација трећих страна, ако желите – тако да само они којима верујете могу да им приступе.
Прочитајте такође: