-max-100.jpg.webp)
Технологічний блогер Мішаал Рахман виявив цікаву новинку в бета-версії Android, спрямовану на боротьбу із шахрайськими додатками, що намагаються перехопити коди для двофакторної ідентифікації. Передбачається, що ця функція безпеки буде введена в наступній версії Android 15, проте вже зараз можна отримати уявлення про її механізм роботи.
За інформацією від Рахмана, ключовим елементом цієї безпекової функції є новий системний дозвіл під назвою RECEIVE_SENSITIVE_NOTIFICATIONS. Він призначений для регулювання доступу до NotificationListenerService – це інтерфейс API, який дозволяє додаткам аналізувати надходження повідомлень та взаємодіяти з ними.
Нині користувачі мають можливість самостійно надавати додаткам такий дозвіл через налаштування системи. Враховуючи широкий спектр можливостей, які надає цей дозвіл, Google планує запровадити обмеження для служб, які використовують цей API.
full.jpg.webp)
У коді Android 14 Рахман знайшов новий ідентифікатор OTP_REDACTION, який, ймовірно, буде встановлювати обмеження на читання кодів двофакторної авторизації для додатків, що не входять до "списку довіри", параметри якого наразі залишаються невідомими.
Цей ідентифікатор поки не залучений у версії Android 14 і, ймовірно, призначений для майбутнього використання в Android 15. Разом із наявною можливістю приховування повідомлень двофакторної авторизації на екрані блокування це нововведення, за очікуваннями, значно збільшить захист Android-пристроїв від небажаного перехоплення авторизаційних даних і допоможе убезпечити користувачів від несанкціонованого доступу до їхніх акаунтів. Офіційного повідомлення від Google щодо цієї функції наразі не було.
