Android 15 應該引入一種新方法來保護您在智慧型手機上收到的代碼,包括允許您執行雙重認證 (2FA) 的代碼。谷歌特別希望保護這些秘密代碼免受駭客的侵害。
如果您使用需要雙重認證 (2FA) 的線上服務,您可能熟悉透過簡訊或電子郵件發送給您的一次性密碼 (OTP) 代碼。這些程式碼應該為您的帳戶添加額外的安全層,但它們也有一個缺點:它們可能會被想要存取您的資料的駭客攔截。
然而,隨著 Android 15(Google行動作業系統的下一個版本)的出現,這種情況可能會發生變化,它可能會引入新功能來保護您的登入代碼。根據 Android Authority 報導,Android 專家 Mishaal Rahman 在 Android 14 QPR3 Beta 1 的程式碼中發現了線索,表明谷歌正在開發一項新的安全功能,該功能將阻止不受信任的應用程式閱讀包含 OTP 代碼的通知。
Google 將保護您的登入代碼
此功能可稱為“OTP_REDACTION”,可以在鎖定畫面上隱藏 2FA 代碼,以便只有您在解鎖手機時才能看到它們。此功能可能還需要名為「RECEIVE_SENSITIVE_NOTIFICATIONS」的新權限,這將限製手機上某些系統應用程式對通知的存取。
此權限將與 Android 的「NotificationListenerService」API 結合使用,該 API 允許應用程式讀取您的通知並與之互動。預設不啟用此 API,您必須在設定中手動啟用它。
這些新功能如果實施的話,可以提高線上帳戶的安全性和隱私性,因為它們可以防止駭客竊取您的 OTP 代碼並連接到您的服務。我們現在必須看看Google將如何在下一版本的 Android 中實現此功能,我們提醒您,該版本目前處於其第一個開發者預覽版中。
