Android 15 可保护您最敏感的通知免受骗子骚扰

您不必担心 2FA Code 会泄露给恶意第三方。

最近更新时间 2024-02-20 11:41:20

保护你的在线账户不落入黑客之手至关重要,这就是为什么你应该尽可能使用密码或启用双因素身份验证(2FA)的原因。虽然有些 2FA 形式比其他形式更安全,但有些平台只支持最基本的方法,即通过电子邮件或短信发送一次性密码(OTP)。这些方法不需要额外设置,因此很方便,但也不太安全,因为它们更容易被拦截。幸运的是,Android 15 可能会添加一项新功能,防止您的 OTP 被恶意 Android 应用程序读取。

在研究 Android 14 QPR3 Beta 1 更新时,发现新增了一个名为 RECEIVE_SENSITIVE_NOTIFICATIONS 的权限。该权限的保护级别为 role|signature,这意味着它只能授予具有必要角色的应用程序或 OEM 签名的应用程序。虽然授予该权限的确切角色尚未确定,但谷歌很可能并不打算向第三方应用程序开放该权限。

该权限与一项正在开发的平台新功能相关联,该功能旨在编辑来自实现了 NotificationListenerService 的不受信任应用程序的敏感通知。这是一个 API,可让应用程序读取或处理所有通知。不过,在 NotificationListenerService API 可用之前,用户需要在 "设置" 中手动授予应用程序权限。

rss_feed