Það er stöðug barátta að vernda netreikningana þína og þess vegna er nauðsynlegt að nota lykilorð eða tveggja þátta auðkenningu (2FA). Tveggja þátta auðkenningarkóðar bæta við auknu öryggislagi til að koma í veg fyrir að tölvuþrjótar komist inn á reikningana þína, en sumar aðferðirnar sem notaðar eru til að senda þessa kóða eru ekki þær öruggustu. Hins vegar gæti þetta breyst með útgáfu Android 15, eins og sést af nýjum línum í frumkóðanum.
Ein algengasta form 2FA sendir þér einnota lykilorð (OTP) kóða með texta eða tölvupósti. Þó að þessar aðferðir séu auðveldar í notkun, þá fylgir þeim áhætta - texti eða tölvupóstur sem inniheldur kóðann gæti verið stöðvaður af árásarmanni. Hins vegar, eins og sérfræðingur fann Android Mishaal Rahman (í gegnum Android Authority), nýleg ítarleg rannsókn á kóðanum Android 14 QPR3 Beta 1 sýnir þróun á nýjum öryggiseiginleika sem miðar að því að vernda trúnaðarupplýsingarnar þínar.
Google virðist vera að bæta við nýrri heimild sem heitir „RECEIVE_SENSITIVE_NOTIFICATIONS“. Það mun líklega vera mjög takmarkað og aðeins fáanlegt fyrir ákveðin kerfisforrit í símanum þínum. Þessi eiginleiki mun líklega virka í takt við „NotificationListenerService“ API Android, kerfi sem gerir forritum kleift að lesa og hafa samskipti við tilkynningar þínar. Þetta API er ekki virkt sjálfkrafa og þú þarft venjulega að virkja það handvirkt í stillingunum þínum.
Kóðabútarnir benda líka til þess Android 15 gæti verið með eiginleika sem kallast „OTP_REDACTION“ sem getur falið 2FA kóða beint á lásskjánum. Hlustunarþjónusta fyrir tilkynningar Android getur verið mjög öflugt, sem gerir það að hugsanlega dýrmætt tæki fyrir spilliforrit til að fá aðgang að viðkvæmum gögnum.
Þessi nýi eiginleiki miðar að því að hindra ótraust forrit frá því að lesa tilkynningar sem innihalda viðkvæm gögn, eins og OTP kóða fyrir innskráningu á samfélagsmiðlum, bankaviðskipti og fleira. Í meginatriðum, Android getur veitt þér meiri stjórn á því hvaða upplýsingar mismunandi forrit geta séð og ekki.
Allar þessar nýjungar benda til þess að Google vinni að því að bæta öryggi verulega. Byggt á þessum nýju gögnum getum við komist að þeirri niðurstöðu að fyrirhuguð virkni sé að fela þessa innskráningarkóða fyrir hnýsnum augum – eða frá þriðju aðila forritum, ef þú vilt – þannig að aðeins þeir sem þú treystir geti fengið aðgang að þeim.
Lestu líka: