Verkkotilien suojaaminen on jatkuvaa kamppailua, minkä vuoksi salasanojen tai kaksivaiheisen todennuksen (2FA) käyttö on välttämätöntä. Kaksivaiheiset todennuskoodit lisäävät ylimääräistä suojaustasoa estämään hakkereita pääsemästä tileillesi, mutta jotkin näiden koodien lähettämiseen tällä hetkellä käytetyistä menetelmistä eivät ole turvallisimpia. Tämä voi kuitenkin muuttua julkaisun myötä Android 15, kuten lähdekoodin uudet rivit osoittavat.
Yksi yleisimmistä 2FA-muodoista lähettää sinulle kertaluonteisen salasanan (OTP) koodin tekstiviestillä tai sähköpostitse. Vaikka nämä menetelmät ovat helppokäyttöisiä, niihin liittyy riski – hyökkääjä voi siepata koodin sisältävän tekstin tai sähköpostin. Kuten asiantuntija kuitenkin havaitsi Android Mishaal Rahman (via Android Authority), hiljattain tehty perusteellinen tutkimus koodista Android 14 QPR3 Beta 1 esittelee uuden suojausominaisuuden kehittämisen, joka pyrkii suojaamaan luottamuksellisia kirjautumiskoodejasi.
Google näyttää lisäävän uuden luvan nimeltä "RECEIVE_SENSITIVE_NOTIFICATIONS". Se on todennäköisesti hyvin rajoitettu ja saatavilla vain tietyille puhelimesi järjestelmäsovelluksille. Tämä ominaisuus toimii todennäköisesti yhdessä "NotificationListenerService" API:n kanssa Android, järjestelmä, jonka avulla sovellukset voivat lukea ilmoituksiasi ja olla vuorovaikutuksessa niiden kanssa. Tämä API ei aktivoidu automaattisesti, ja sinun on yleensä aktivoitava se manuaalisesti asetuksistasi.
Myös koodinpätkät osoittavat sen Android 15:ssä voi olla "OTP_REDACTION"-niminen ominaisuus, joka voi piilottaa 2FA-koodit suoraan lukitusnäytöltä. Ilmoitusten kuuntelupalvelu Android voi olla erittäin tehokas, mikä tekee siitä mahdollisesti arvokkaan työkalun haittaohjelmille päästäkseen käsiksi arkaluonteisiin tietoihin.
Tämän uuden ominaisuuden tarkoituksena on estää epäluotettavia sovelluksia lukemasta ilmoituksia, jotka sisältävät arkaluonteisia tietoja, kuten OTP-koodejasi sosiaalisen median kirjautumisille, pankkitapahtumille ja paljon muuta. Pohjimmiltaan Android avulla voit hallita paremmin, mitä tietoja eri sovellukset voivat nähdä ja mitä eivät.
Kaikki nämä innovaatiot osoittavat, että Google pyrkii parantamaan tietoturvaa merkittävästi. Näiden uusien tietojen perusteella voimme päätellä, että tarkoitettu toiminto on piilottaa nämä kirjautumiskoodit uteliailta katseilta – tai halutessasi kolmansien osapuolien sovelluksilta – jotta vain luotettavat henkilöt voivat käyttää niitä.
Lue myös: