Android 15 hala geliştirilme aşamasındadır ancak 16 Şubat Cuma günü Google, yaklaşmakta olan işletim sisteminin ilk Geliştirici Önizlemesini yayınladı. Teknoloji devi, yeni Android yazılımının büyük ölçüde güvenliğe odaklanacağını söyledi ve yeni bir rapor, akıllı telefonunuzu ve hassas verilerinizi daha güvenli hale getirecek üç yeni yol bulduğunu iddia ediyor. Buna göre Android 15, iki faktörlü kimlik doğrulamadan (2FA) kaynaklanan bildirimleri daha iyi koruyabilecek ve böylece kötü amaçlı bir uygulama veya kötü amaçlı yazılım, kullanıcı verilerini çalmak için ona erişemeyecek.
Bir göre rapor Android Authority’den Mishaal Rahman’a göre Android 15, öncüllerinin geride bıraktığı boşlukları kapatmak için yeni yollar uygulayacak. Şu anda sosyal medya profilleri, e-postalar ve bankacılık uygulamaları için iki faktörlü kimlik doğrulama yöntemlerinin çoğu, tek kullanımlık şifre (OTP) göndermek için SMS kullanıyor. Ancak, kötü amaçlı bir üçüncü taraf uygulamasının bu bildirimi okuyabilmesi ve onu hassas verilere sızmak veya bankacılık uygulamalarınıza girip para çalmak için kullanması riski vardır.
Riski azaltmak için Google, işletim sisteminin mevcut sürümüne kod dizeleri yerleştirmeye başladı. Rapor, Android 14 QPR3 Beta 1 güncellemesinde RECEIVE_SENSITIVE_NOTIFICATIONS adlı yeni bir izinden bahseden bir kod satırı buldu. Bu izin daha yüksek bir koruma düzeyiyle birlikte gelir ve yalnızca Google’ın kişisel olarak doğruladığı uygulamalara verilebilir. Bu iznin tam rolü bilinmiyor ancak adı göz önüne alındığında, üçüncü taraf uygulamaların okuması için erişilemeyecek özel bir bildirim kategorisiyle ilgileniyor gibi görünüyor.
Rapor, muhtemelen 2FA ile ilgili bildirimleri hedef aldığını vurguluyor. Bu inanç, Rahman tarafından bulunan ve iznin bağlı olduğu az gelişmiş bir platform özelliğine işaret eden ayrı bir kod dizisinden geliyor. Özelliğin adı NotificationListenerService’tir ve uygulamaların bildirimleri okumasına veya bunlar üzerinde işlem yapmasına olanak tanıyan bir API’dir. Genel bir kullanım örneği, yeni bir hesap oluştururken OTP’yi otomatik doldurmak için kaç uygulamanın bildirimlere erişim istediği olabilir. Ancak bu API aktif hale geldiğinde (Android 14 yapısında değildir) bu daha da zorlaşacaktır.
Raporda, bu API’nin kullanıcının Ayarlar’a girmesini ve ardından uygulamalara aktif hale getirilmeden önce manuel olarak izin vermesini gerektireceği vurgulanıyor. Bu tür sıkı önlemlerin iki faktörlü kimlik doğrulama için kullanılması muhtemeldir. Ancak ikinci durumda bile kesin bir şey söylemek mümkün değil.
Rahman, muhtemelen tüm gelişmeleri birbirine bağlayan üçüncü bir ipucu buldu. OTP_REDACTION etiketli kodlarda yeni bir bayrak görüldü. Akıllı telefonun kilit ekranındaki OTP bildirimlerini azaltır. Google şu anda bu bayrağı kullanmıyor ancak rapor, bunun Android 15 ile aktif hale getirilebileceğini öne sürüyor. Üç ayrı gelişmenin tümü, OTP bildirimlerinin üçüncü taraf uygulamalardan korunmasına işaret ediyor, bu da teknoloji devinin bunları finansal koruma sağlamak için kullanması muhtemel. ve hassas bilgiler içerebilecek diğer önemli uygulamalar.