Android 15 可保护您最敏感的通知免受骗子骚扰

保护你的在线账户不落入黑客之手至关重要，这就是为什么你应该尽可能使用密码或启用双因素身份验证（2FA）的原因。虽然有些 2FA 形式比其他形式更安全，但有些平台只支持最基本的方法，即通过电子邮件或短信发送一次性密码（OTP）。这些方法不需要额外设置，因此很方便，但也不太安全，因为它们更容易被拦截。幸运的是，Android 15 可能会添加一项新功能，防止您的 OTP 被恶意 Android 应用程序读取。

在研究 Android 14 QPR3 Beta 1 更新时，发现新增了一个名为 RECEIVE_SENSITIVE_NOTIFICATIONS 的权限。该权限的保护级别为 role|signature，这意味着它只能授予具有必要角色的应用程序或 OEM 签名的应用程序。虽然授予该权限的确切角色尚未确定，但谷歌很可能并不打算向第三方应用程序开放该权限。

该权限与一项正在开发的平台新功能相关联，该功能旨在编辑来自实现了 NotificationListenerService 的不受信任应用程序的敏感通知。这是一个 API，可让应用程序读取或处理所有通知。不过，在 NotificationListenerService API 可用之前，用户需要在 "设置" 中手动授予应用程序权限。