محافظت از حساب های آنلاین شما یک مبارزه دائمی است، به همین دلیل استفاده از رمزهای عبور یا احراز هویت دو مرحله ای (2FA) ضروری می شود. کدهای احراز هویت دو مرحله ای یک لایه امنیتی اضافی برای کمک به جلوگیری از ورود هکرها به حساب های شما اضافه می کنند، اما برخی از روش هایی که در حال حاضر برای ارسال این کدها استفاده می شوند، ایمن ترین نیستند. با این حال، این ممکن است با انتشار تغییر کند Android 15، همانطور که توسط خطوط جدید در کد منبع مشهود است.
یکی از رایج ترین اشکال 2FA، رمز عبور یکبار مصرف (OTP) را از طریق متن یا ایمیل برای شما ارسال می کند. اگرچه استفاده از این روشها آسان است، اما خطراتی را به همراه دارد - یک متن یا ایمیل حاوی کد ممکن است توسط مهاجم رهگیری شود. با این حال، همانطور که کارشناس متوجه شد Android میشال رحمان (از طریق Android Authority)، یک مطالعه عمیق اخیر از کد Android 14 QPR3 Beta 1 توسعه یک ویژگی امنیتی جدید را نشان می دهد که هدف آن محافظت از کدهای ورود محرمانه شما است.
به نظر می رسد گوگل در حال اضافه کردن مجوز جدیدی به نام "RECEIVE_SENSITIVE_NOTIFICATIONS" است. احتمالاً بسیار محدود خواهد بود و فقط برای برخی از برنامه های سیستمی در تلفن شما در دسترس است. این ویژگی احتمالاً با API "NotificationListenerService" کار خواهد کرد Android، سیستمی که به برنامه ها اجازه می دهد اعلان های شما را بخوانند و با آنها تعامل داشته باشند. این API به صورت خودکار فعال نمی شود و معمولاً باید آن را به صورت دستی در تنظیمات خود فعال کنید.
تکه های کد نیز این را نشان می دهد Android 15 ممکن است دارای ویژگی به نام "OTP_REDACTION" باشد که می تواند 2 کدهای FA را مستقیماً روی صفحه قفل پنهان کند. سرویس گوش دادن به اعلان ها Android می تواند بسیار قدرتمند باشد و آن را به ابزاری بالقوه ارزشمند برای بدافزارها برای دسترسی به داده های حساس تبدیل می کند.
هدف این ویژگی جدید مسدود کردن برنامههای نامعتبر از خواندن اعلانهایی است که حاوی دادههای حساس هستند، مانند کدهای OTP شما برای ورود به شبکههای اجتماعی، تراکنشهای بانکی و موارد دیگر. اساسا، Android می تواند به شما کنترل بیشتری بر روی اطلاعاتی که برنامه های مختلف می توانند ببینند و نمی توانند ببینند به شما بدهد.
همه این نوآوری ها نشان می دهد که گوگل در تلاش است تا امنیت را به میزان قابل توجهی بهبود بخشد. بر اساس این دادههای جدید، میتوان نتیجه گرفت که عملکرد مورد نظر این است که این کدهای ورود را از چشمان کنجکاو - یا اگر ترجیح میدهید از برنامههای شخص ثالث پنهان کنید تا فقط کسانی که به آنها اعتماد دارید، بتوانند به آنها دسترسی داشته باشند.
همچنین بخوانید: