Die Sicherheit Ihrer Online-Konten ist ein ständiger Kampf, weshalb die Verwendung von Passschlüsseln oder der Zwei-Faktor-Authentifizierung (2FA) immer wichtiger wird. Zwei-Faktor-Authentifizierungscodes sorgen für zusätzliche Sicherheit. Dadurch wird verhindert, dass Hacker in Ihre Konten eindringen. Einige der derzeit zum Senden dieser Codes verwendeten Methoden sind jedoch nicht die sichersten. Diese Nachrichtensituation könnte sich jedoch mit Android 15 ändern, wie neue Zeilen im Quellcode vermuten lassen.
Android 15 schützt Nachrichten mit Authentifizierungscodes
Bei einer gängigen Form der Zwei-Faktor-Authentifizierung wird ein Einmalpasswortcode (OTP) per SMS oder E-Mail gesendet. Obwohl diese Methoden einfach anzuwenden sind, bergen sie ein gewisses Risiko. Der Text oder die E-Mail, die den Code enthält, kann von einer Person mit bösen Absichten abgefangen werden. Wie jedoch ein Android-Experte herausfand Mishaal Rahman (über Android Authority)Eine Codeanalyse von Android 14 QPR3 Beta 1 zeigt Hinweise auf eine neue Sicherheitsfunktion in der Entwicklung, die darauf abzielt, Ihre sensiblen Anmeldecodes zu schützen.
Sicherere Nachrichtenübermittlung
Daher scheint Google eine neue Berechtigung namens „RECEIVE_SENSITIVE_NOTIFICATIONS“ hinzuzufügen. Diese Berechtigung ist wahrscheinlich sehr eingeschränkt und nur für bestimmte Systemanwendungen auf Ihrem Telefon verfügbar. Die Funktionalität würde wahrscheinlich in Verbindung mit der „NotificationListenerService“-API von Android funktionieren, dem System, das es Anwendungen ermöglicht, ihre Benachrichtigungen zu lesen und mit ihnen zu interagieren. Diese API wird nicht automatisch aktiviert und muss in der Regel manuell in den Einstellungen aktiviert werden.
Aber auch andere Codezeilen deuten darauf hin, dass Android 15 möglicherweise über eine Funktion namens „OTP_REDACTION“ verfügt, die 2FA-Codes direkt auf dem Sperrbildschirm ausblenden kann. Der NotificationListenerService von Android kann sehr leistungsfähig sein, was ihn zu einem potenziell wertvollen Tool für böswillige Anwendungen macht, um Zugriff auf vertrauliche Daten zu erhalten.
Diese neue Funktionalität soll verhindern, dass nicht vertrauenswürdige Anwendungen Benachrichtigungen lesen, die sensible Daten enthalten, wie z. B. Ihre OTP-Codes für die Anmeldung bei sozialen Netzwerken, Banken usw. Im Wesentlichen kann Android dem Benutzer mehr Kontrolle darüber geben, welche Informationen verschiedene Apps sehen können und welche nicht.
