Android 15 应该引入一种新方法来保护您在智能手机上收到的代码,包括允许您执行双因素身份验证 (2FA) 的代码。谷歌特别希望保护这些秘密代码免受黑客的侵害。
如果您使用需要双因素身份验证 (2FA) 的在线服务,您可能熟悉通过短信或电子邮件发送给您的一次性密码 (OTP) 代码。这些代码应该为您的帐户添加额外的安全层,但它们也有一个缺点:它们可能会被想要访问您的数据的黑客拦截。
然而,随着 Android 15(谷歌移动操作系统的下一个版本)的出现,这种情况可能会发生变化,它可能会引入新功能来保护您的登录代码。据 Android Authority 报道,Android 专家 Mishaal Rahman 在 Android 14 QPR3 Beta 1 的代码中发现了线索,表明谷歌正在开发一项新的安全功能,该功能将阻止不受信任的应用程序阅读包含 OTP 代码的通知。
另请阅读–Google 在网页消息中测试表情符号的双因素身份验证
Google 将保护您的登录代码
此功能可称为“OTP_REDACTION”,可以在锁定屏幕上隐藏 2FA 代码,以便只有您在解锁手机时才能看到它们。此功能可能还需要名为“RECEIVE_SENSITIVE_NOTIFICATIONS”的新权限,这将限制手机上某些系统应用程序对通知的访问。
此权限将与 Android 的“NotificationListenerService”API 结合使用,该 API 允许应用程序读取您的通知并与之交互。默认情况下不启用此 API,您必须在设置中手动启用它。
这些新功能如果实施的话,可以提高在线帐户的安全性和隐私性,因为它们可以防止黑客窃取您的 OTP 代码并连接到您的服务。我们现在必须看看谷歌将如何在下一版本的 Android 中实现此功能,我们提醒您,该版本目前处于其第一个开发者预览版中。
