Ciência e Tecnologia

O Android 15 pode proteger seus códigos de login confidenciais

Foto de Asta Astafevereiro 19, 2024
0 2 minutos de leitura

.

Manter suas contas online seguras é uma batalha constante, e é por isso que o uso de chaves de acesso ou autenticação de dois fatores (2FA) está se tornando essencial. Os códigos de autenticação de dois fatores adicionam uma camada extra de segurança, ajudando a evitar que hackers entrem em suas contas; no entanto, alguns dos métodos usados ​​atualmente para enviar esses códigos não são os mais seguros. Na verdade, isso pode estar mudando com o Android 15, como sugerem as novas linhas encontradas no código-fonte.

Uma forma comum de 2FA envia um código de senha de uso único (OTP) para você por mensagem de texto ou e-mail. Embora fáceis de usar, esses métodos apresentam um risco inerente – o texto ou e-mail contendo o código pode ser interceptado por uma parte mal-intencionada. No entanto, conforme descoberto pelo especialista em Android Mishaal Rahman (via Android Authority), um recente mergulho profundo no código Android 14 QPR3 Beta 1 mostra evidências de um novo recurso de segurança em desenvolvimento que visa proteger seus códigos de login confidenciais.

Como o Google planeja proteger seus códigos de login?

O Google parece estar adicionando uma nova permissão chamada “RECEIVE_SENSITIVE_NOTIFICATIONS”. Provavelmente, isso seria muito restrito, ficando disponível apenas para determinados aplicativos do sistema no seu telefone. O recurso provavelmente funcionaria em conjunto com a API “NotificationListenerService” do Android, o sistema que permite que os aplicativos leiam e interajam com suas notificações. Esta API não é ativada automaticamente e geralmente você precisa ativá-la manualmente nas suas configurações.

Artigos relacionados
O Android 15 pode proteger seus códigos de login confidenciaisO Android 15 pode proteger seus códigos de login confidenciais

Configurações atuais de acesso à notificação ativadas Andróide 14 | Fonte: Autoridade Android

Trechos de código também indicam que Andróide 15 pode ter um recurso chamado “OTP_REDACTION”, que pode ocultar códigos 2FA diretamente na tela de bloqueio. O NotificationListenerService do Android pode ser muito poderoso, tornando-o uma ferramenta potencialmente valiosa para aplicativos maliciosos obterem acesso a dados confidenciais.

Este novo recurso visa impedir que aplicativos não confiáveis ​​leiam notificações que contenham dados confidenciais, como seus códigos OTP para fazer login em mídias sociais, serviços bancários, etc. Essencialmente, o Android pode lhe dar mais controle sobre quais informações diferentes aplicativos podem ou não ver. Essas adições, quando reunidas, indicam que o Google está trabalhando para melhorar significativamente a segurança. Pode-se chegar à conclusão, com base nessas novas descobertas, de que a funcionalidade pretendida é ocultar esses códigos de login de olhares indiscretos – ou de aplicativos curiosos, se preferir – para que apenas aqueles em quem são confiáveis ​​possam ter acesso a eles.

.

Etiquetas
Foto de Asta Astafevereiro 19, 2024
0 2 minutos de leitura
Mostrar mais
Foto de Asta

Asta

Artigos relacionados

As capas perfeitas para o seu novo iPhone 16 Pro: capas de tecido de aramida Pitaka

setembro 10, 2024

O TikTok é uma ameaça à sua privacidade?

setembro 19, 2022

Openai diz que será lançado o3, afasta o GPT-5

abril 4, 2025

Google Play Games no PC agora oferece suporte a controladores e monitores 4K

outubro 24, 2023

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo