В Android 15 з’явиться захист від “викрадення” акаунтів

Техноблогер Мішаал Рахман виявив у тестовій збірці Android нову функцію безпеки. Вона покликана захистити користувачів від скам-додатків, що перехоплюють коди двофакторної авторизації. Очікується, що корисне нововведення з’явиться в Android 15, але дізнатися, як воно працюватиме, можна вже зараз.

Системний дозвіл RECEIVE_SENSITIVE_NOTIFICATIONS, за словами інсайдера, пов’язаний з новою функцією безпеки. Вона полягає в обмеженні роботи служби сповіщень, пов’язаних із NotificationListenerService – це API, який дає змогу застосункам читати вхідні повідомлення і виконувати з ними різні дії.

Зараз такий дозвіл користувачі можуть видавати додаткам вручну в розділі системних налаштувань. З огляду на те, наскільки широкі можливості він надає, Google має намір ввести в роботу служби деякі обмеження.

У вихідному коді Android 14 інсайдер виявив новий прапор OTP_REDACTION. Він імовірно обмежить можливості читання кодів двофакторної авторизації для всіх застосунків, окрім списку “надійних”, список яких не уточнюється.

Наразі цей прапор не використовується в Android 14 – найімовірніше, він призначений для Android 15. У поєднанні з уже наявною функцією приховування 2FA-повідомлень на екрані блокування він, як очікується, посилить захист Android-пристроїв від перехоплення даних авторизації під час спроби “викрадення” різних облікових записів. Сама Google нову функцію поки не анонсувала.