.
O que você precisa saber
- O Android 15 pode melhorar a privacidade e a segurança, evitando a interceptação de OTP por aplicativos de terceiros.
- O código encontrado no Android 14 QPR Beta 1 contém uma permissão para “receber notificações confidenciais”, que impediria muitos aplicativos de ler essas mensagens.
- Impedir que aplicativos maliciosos acessem essas mensagens ajudaria a evitar o sequestro de contas.
Com a crescente ameaça de invasão de contas, a autenticação de dois fatores (2FA) desempenha um papel valioso ao tornar mais difícil para outras pessoas roubarem suas informações ou acessarem suas contas. Uma forma de 2FA são as senhas de uso único (OTPs), que enviam um código de verificação para você por e-mail ou texto.
Embora o OTP seja benéfico por ser mais rápido e fácil do que usar um aplicativo autenticador, também é o menos seguro dos métodos 2FA disponíveis. Isso ocorre porque muitos aplicativos solicitam acesso às suas notificações, permitindo-lhes interceptar potencialmente qualquer uma das mensagens OTP confidenciais que você está recebendo. O Google pode estar pronto para resolver esse risco de segurança no Android 15, de acordo com um relatório da Android Authority.
O especialista em Android Mishaal Rahman descobriu uma nova permissão na atualização do Android 14 QPR Beta 1 chamada “RECEIVE_SENSITIVE_NOTIFICATIONS”. Rahman observa que essa permissão tem o que é chamado de “nível de proteção de assinatura de função” – em outras palavras, apenas aplicativos selecionados assinados por OEM ou especificados podem acessar essas notificações.
Rahman continua especulando que aplicativos de terceiros terão acesso negado a essa permissão, que será potencialmente limitada a aplicativos selecionados do sistema. A permissão em si está vinculada a um novo recurso da plataforma atualmente em desenvolvimento, projetado para impedir que aplicativos não confiáveis acessem notificações confidenciais. Especificamente, isso pode se aplicar aos aplicativos que implementam um serviço de escuta de notificações que permite que os aplicativos leiam ou executem ações em todas as notificações.
Neste estágio, o Google não confirmou se os códigos OTP e 2FA são exatamente o que está sendo referido neste código beta. Mas Rahman também detectou um sinalizador “OTP_REDACTION” no código-fonte do Android 14, que redigiria notificações OTP na tela de bloqueio. Rahman observa que esse sinalizador não está sendo usado no Android 14 e, portanto, logicamente, espera que isso seja implementado no Android 15.
Como destacamos acima, os aplicativos com acesso a notificações são atualmente capazes de interceptar qualquer mensagem OTP que um usuário receba, apresentando um risco de segurança óbvio se um usuário tiver algum aplicativo malicioso em seu telefone. Este novo recurso, se implementado, poderá representar um grande avanço na redução deste tipo de ameaça à segurança.
A primeira prévia do desenvolvedor do Android 15 foi lançada há apenas alguns dias, com recursos de privacidade e segurança destacados como as principais áreas de foco do Google. Espera-se que o Android 15 seja revelado publicamente ainda este ano no Google I/O 2024.
.
