В Android 15 з’явиться захист від “викрадення” акаунтів

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Техноблогер Мішаал Рахман виявив у тестовій збірці Android нову функцію безпеки. Вона покликана захистити користувачів від скам-додатків, що перехоплюють коди двофакторної авторизації. Очікується, що корисне нововведення з’явиться в Android 15, але дізнатися, як воно працюватиме, можна вже зараз.

Системний дозвіл RECEIVE_SENSITIVE_NOTIFICATIONS, за словами інсайдера, пов’язаний з новою функцією безпеки. Вона полягає в обмеженні роботи служби сповіщень, пов’язаних із NotificationListenerService – це API, який дає змогу застосункам читати вхідні повідомлення і виконувати з ними різні дії.

Зараз такий дозвіл користувачі можуть видавати додаткам вручну в розділі системних налаштувань. З огляду на те, наскільки широкі можливості він надає, Google має намір ввести в роботу служби деякі обмеження.

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

У вихідному коді Android 14 інсайдер виявив новий прапор OTP_REDACTION. Він імовірно обмежить можливості читання кодів двофакторної авторизації для всіх застосунків, окрім списку “надійних”, список яких не уточнюється.

Наразі цей прапор не використовується в Android 14 – найімовірніше, він призначений для Android 15. У поєднанні з уже наявною функцією приховування 2FA-повідомлень на екрані блокування він, як очікується, посилить захист Android-пристроїв від перехоплення даних авторизації під час спроби “викрадення” різних облікових записів. Сама Google нову функцію поки не анонсувала.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.