Android 15 可保護您最敏感的通知免受騙子騷擾
您不必擔心 2FA Code 會洩露給惡意第三方。
最近更新時間 2024-02-20 11:41:20
保護你的在線賬戶不落入黑客之手至關重要,這就是為什麼你應該儘可能使用密碼或啟用雙因素身份驗證(2FA)的原因。雖然有些 2FA 形式比其他形式更安全,但有些平臺只支持最基本的方法,即通過電子郵件或短信發送一次性密碼(OTP)。這些方法不需要額外設置,因此很方便,但也不太安全,因為它們更容易被攔截。幸運的是,Android 15 可能會添加一項新功能,防止您的 OTP 被惡意 Android 應用程序讀取。
在研究 Android 14 QPR3 Beta 1 更新時,發現新增了一個名為 RECEIVE_SENSITIVE_NOTIFICATIONS 的權限。該權限的保護級別為 role|signature,這意味著它只能授予具有必要角色的應用程序或 OEM 簽名的應用程序。雖然授予該權限的確切角色尚未確定,但谷歌很可能並不打算向第三方應用程序開放該權限。
該權限與一項正在開發的平臺新功能相關聯,該功能旨在編輯來自實現了 NotificationListenerService 的不受信任應用程序的敏感通知。這是一個 API,可讓應用程序讀取或處理所有通知。不過,在 NotificationListenerService API 可用之前,用戶需要在 "設置" 中手動授予應用程序權限。