-max-100.jpg.webp)
Технологический блоггер Мишаал Рахман обнаружил интересную новинку в бета-версии Android, направленную на борьбу с мошенническими приложениями, пытающимися перехватить коды для двухфакторной идентификации. Предполагается, что эта функция безопасности будет введена в следующей версии Android 15, однако уже сейчас можно получить представление о механизме ее работы.
По информации от Рахмана, ключевым элементом этой функции безопасности является новое системное разрешение под названием RECEIVE_SENSITIVE_NOTIFICATIONS. Он предназначен для регулирования доступа к NotificationListenerService – это интерфейс API, позволяющий приложениям анализировать поступления сообщений и взаимодействовать с ними.
В настоящее время пользователи могут самостоятельно предоставлять приложениям такое разрешение через настройки системы. Учитывая широкий спектр возможностей, предоставляющих это разрешение, Google планирует ввести ограничения для служб, использующих этот API.
full.jpg.webp)
В коде Android 14 Рахман нашел новый идентификатор OTP_REDACTION, который, вероятно, будет устанавливать ограничения на чтение кодов двухфакторной авторизации для приложений, не входящих в "список доверия", параметры которого остаются неизвестными.
Этот идентификатор пока не вовлечен в версии Android 14 и, вероятно, предназначен для будущего использования в Android 15. Вместе с имеющейся возможностью сокрытия сообщений двухфакторной авторизации на экране блокировки это нововведение, по ожиданиям, значительно увеличит защиту Android-устройств от нежелательного перехвата авторизационных данных и поможет обезопасить пользователей от несанкционированного доступа к их аккаунтам. Официального сообщения от Google об этой функции пока не было.
