导读 谷歌可能试图在即将发布的Android15版本中更好地保护双因素身份验证(2FA)。AndroidAuthority声称通过深入研究Android14QPR3Beta1,发现...
谷歌可能试图在即将发布的Android15版本中更好地保护双因素身份验证(2FA)。AndroidAuthority声称通过深入研究Android14QPR3Beta1,发现了一个名为RECEIVE_SENSITIVE_NOTIFICATIONS的新权限,其保护级别为role|signature。
它认为,这“意味着[通知]只能授予具有必要角色的应用程序或OEM签名的应用程序。”
AndroidAuthority还声称,此权限可能仅适用于谷歌自己的应用程序,而不适用于第三方应用程序。它认为这是Android未来更新的一部分,旨在防止其他不受信任的应用程序看到敏感通知,例如构成2FA的一次性密码(OTP)。
在筛选Android14的源代码时,还发现了一个名为OTP_REDACTION的标志,该标志用于防止2FA代码显示在锁定屏幕上。不过,该版本的Android并未使用它,因此有人猜测Android15将使用它。
因此,OTP_REDEACITON和RECEIVE_SENSITIVE_NOTIFICATIONS都旨在保护2FA代码-前者不让其他人在您的锁定屏幕上看到它们,后者不让不受信任的应用程序看到。
自Android13以来,该平台中已经存在一项活动功能,该功能可防止用户在从不受信任的来源下载的应用程序上启用通知侦听器服务,这将允许他们查看所有通知,包括2FA代码。