We hebben vorige week de eerste Android 15 Developer Preview ontvangen. Gisteren meldden we dat de volgende softwareversie een oplossing zou kunnen bieden voor vervelende repetitieve meldingen. Nu is er een nieuwe functie op het aanstaande besturingssysteem ontdekt door Mishaal Rahman (via Android Authority). Android 15 zou met een extra maatregel kunnen komen om gevoelige informatie tegen oplichters te beschermen.
Android 15 om uw inlogcodes te beschermen tegen oplichters
Bijna alle platforms en online accounts bieden een tweefactorauthenticatiecode (2FA) aan. Het voegt een extra beveiligingslaag toe die voorkomt dat gebruikersaccounts worden gehackt. Deze methode verzendt via sms of e-mail een eenmalige wachtwoordcode (OTP) naar de gebruiker. Het is gemakkelijker te gebruiken, maar ook minder veilig. Daarom kunnen de codes worden onderschept door een kwaadwillende derde partij.
Rahman was de Android 14 QPR3 Beta 1-update aan het doorzoeken en vond een nieuwe beveiligingsfunctie die mogelijk de inlogcodes zou kunnen beschermen. Hiervoor lijkt Google een nieuwe toestemming toe te voegen genaamd RECIEVE_SENSITIVE_NOTIFICATIONS. Het heeft een beschermingsniveau van rol|handtekening. Dit geeft aan dat het alleen zal worden beperkt tot applicaties met de vereiste rol of tot applicaties die de OEM ondertekent. Rahman beweert dat deze toestemming zal werken met een functie die gevoelige meldingen redigeert van niet-vertrouwde apps die NotificationsListenerService implementeren. Met deze API kunnen apps alle meldingen lezen of er actie op ondernemen. Het kan alleen handmatig worden ingeschakeld in de instellingen van het apparaat.
Zowel de nieuwe toestemming als de API zouden krachtig zijn. Daarom geeft Google geen apps van derden toegang. Het valt nog te bezien welke apps als niet-vertrouwd worden beschouwd en welke meldingen volgens Google als gevoelig worden beschouwd.
Er is ook nog een functie om de beveiliging tegen oplichters te versterken
Rahman heeft ook een nieuwe functie ontdekt genaamd OTP_REDACTION in de broncode van Android 14. Hiermee worden OTP-meldingen op het vergrendelscherm verborgen. Ondertussen zorgt de RECEIVE_SENSITIVE_PERMISSION ervoor dat niet-vertrouwde apps geen meldingen lezen die 2FA-codes bevatten.
Met beide functies zou Google de beveiliging van Android-apparaten aanzienlijk kunnen verbeteren. Veel apps, waaronder het bankwezen, sociale media en meer, hebben gevoelige gegevens zoals OTP-berichten nodig om in te loggen. Opgelicht worden is een wijdverbreide praktijk, vooral bij OTP-berichten. Vaak wordt het al snel rommelig na één verkeerde beweging.
