Android 15 可保護您最敏感的通知免受騙子騷擾

保護你的在線賬戶不落入黑客之手至關重要，這就是為什麼你應該儘可能使用密碼或啟用雙因素身份驗證（2FA）的原因。雖然有些 2FA 形式比其他形式更安全，但有些平臺只支持最基本的方法，即通過電子郵件或短信發送一次性密碼（OTP）。這些方法不需要額外設置，因此很方便，但也不太安全，因為它們更容易被攔截。幸運的是，Android 15 可能會添加一項新功能，防止您的 OTP 被惡意 Android 應用程序讀取。

在研究 Android 14 QPR3 Beta 1 更新時，發現新增了一個名為 RECEIVE_SENSITIVE_NOTIFICATIONS 的權限。該權限的保護級別為 role|signature，這意味著它只能授予具有必要角色的應用程序或 OEM 簽名的應用程序。雖然授予該權限的確切角色尚未確定，但谷歌很可能並不打算向第三方應用程序開放該權限。

該權限與一項正在開發的平臺新功能相關聯，該功能旨在編輯來自實現了 NotificationListenerService 的不受信任應用程序的敏感通知。這是一個 API，可讓應用程序讀取或處理所有通知。不過，在 NotificationListenerService API 可用之前，用戶需要在 "設置" 中手動授予應用程序權限。