W nadchodzącej wersji Android 15 zaimplementowana zostanie nowa funkcja zabezpieczająca, mająca na celu ochronę użytkowników przed nieautoryzowanym dostępem do ich kont.
Rozwiązanie to jest odpowiedzią na rosnące zagrożenie ze strony oprogramowania złośliwego, które wykorzystuje luki w systemach zabezpieczeń do wykradania danych uwierzytelniających.
Zgodnie z doniesieniami eksperta ds. technologii, Mishaala Rahmana, nowy mechanizm bezpieczeństwa opiera się na wprowadzeniu specjalnego uprawnienia systemowego o nazwie RECEIVE_SENSITIVE_NOTIFICATIONS. Jego głównym zadaniem jest ograniczenie możliwości dostępu do powiadomień przez aplikacje korzystające z API NotificationListenerService. To API umożliwia aplikacjom odczytywanie przychodzących powiadomień i interakcję z nimi, co do tej pory mogło stanowić potencjalne zagrożenie bezpieczeństwa.
W obecnych ustawieniach systemowych Android, użytkownicy mają możliwość manualnego zarządzania uprawnieniami przyznawanymi aplikacjom, w tym dostępem do powiadomień. Jednak ze względu na szeroki zakres uprawnień, które mogą być nadużywane przez aplikacje szpiegujące lub malware, Google zdecydowało się na wprowadzenie dodatkowych restrykcji.
Innowacyjnym elementem, który ma pojawić się w Androidzie 15, jest OTP_REDACTION, odkryta w kodzie źródłowym poprzedniej wersji systemu. Zastosowanie tej flagi ma na celu ograniczenie czytania kodów uwierzytelniania dwuetapowego przez aplikacje, które nie znajdują się na liście zaufanych przez użytkownika lub system. Choć lista ta nie została jeszcze szczegółowo określona, można przypuszczać, że będzie obejmować wyłącznie aplikacje uznane za bezpieczne przez producenta systemu operacyjnego.
Ta zmiana stanowi kontynuację działań Google na rzecz zwiększenia bezpieczeństwa danych użytkowników. Poprzednie wersje Androida już zawierały funkcję ukrywania powiadomień z kodami 2FA na ekranie blokady, co miało zapobiegać nieautoryzowanemu ich odczytowi. Nowa funkcjonalność jest więc rozszerzeniem istniejących rozwiązań, mającym na celu dalsze uszczelnienie systemu przed próbami nieuprawnionego przejęcia kont przez cyberprzestępców.
Choć Google oficjalnie nie przedstawiło jeszcze szczegółów dotyczących działania i implementacji nowej funkcji zabezpieczającej, informacje ujawnione przez Rahmana rzucają światło na kierunek, w jakim rozwijane są zabezpieczenia systemu Android. Dzięki takim inicjatywom użytkownicy mogą liczyć na wyższy poziom ochrony swojej prywatności i danych, co w dzisiejszych czasach, gdy cyberzagrożenia stają się coraz bardziej zaawansowane, jest absolutnie kluczowe.
