Android 15预计将于2024年下半年上市

　　突出了

　　谷歌还可以再增加三个选项2FA通知的三层安全

　　Android 15将主要保护通过短信接收的OTP通知

　　谷歌最近发布了Android 15开发者预览版1

　　广告

　　Android 15仍在开发中，但在2月16日星期五，谷歌发布了即将到来的操作系统的第一个开发者预览版。这家科技巨头表示，新的安卓软件将主要关注安全性，一份新的报告称，它已经找到了三种新方法，可以让你的智能手机和敏感数据更加安全。据该公司称，Android 15将能够更好地保护由双因素认证(2FA)产生的通知，这样恶意应用或恶意软件就无法访问它来窃取用户数据。

　　根据Android Authority的Mishaal Rahman的报告，Android 15将采用新的方式来弥补其前辈留下的空白。目前，大多数针对社交媒体个人资料、电子邮件和银行应用程序的双因素身份验证方法都使用短信发送一次性密码(OTP)。然而，如果恶意的第三方应用程序可以读取此通知并利用它入侵敏感数据或进入您的银行应用程序并窃取资金，则存在风险。

　　为了降低风险，谷歌已经开始在当前版本的操作系统中放置代码串。报告发现，在Android 14 QPR3 Beta 1更新中，有一行代码提到了一个名为RECEIVE_SENSITIVE_NOTIFICATIONS的新权限。此权限具有更高的保护级别，并且只能授予谷歌亲自验证的应用程序。这个权限的确切作用尚不清楚，但从它的命名来看，它似乎是处理一个特殊类别的通知，第三方应用程序无法读取。

　　该报告强调，它可能针对2fa相关通知。这种信念来自Rahman发现的一个单独的代码串，它指向一个未开发的平台功能，该功能与权限相关联。这个特性被命名为NotificationListenerService，它是一个允许应用程序读取或对通知采取行动的API。一个通用的用例是，当创建一个新帐户时，有多少应用程序要求访问通知以自动填充OTP。然而，一旦这个API变得活跃(它不在Android 14构建中)，这将变得更加困难。

　　该报告强调，该API将要求用户输入设置，然后手动授予应用权限，然后才能将其激活。这种严格的措施很可能适用于双重认证。然而，即使在第二种情况下，也不能肯定地说。

　　拉赫曼发现了第三个线索，可能将所有的发展联系在一起。在标记为OTP_REDACTION的代码中可以看到一个新的标志。它可以编辑智能手机锁屏上的OTP通知。谷歌目前还没有使用这个标志，但报告显示，它可以在Android 15上激活。所有这三个独立的开发都指向保护第三方应用程序的OTP通知，这使得这家科技巨头可能会使用这些来保护可能包含敏感信息的金融和其他重要应用程序。