Android dostane funkciu, ktorá bude chrániť citlivé upozornenia pred podvodníkmi. Takto sa zmení váš smartfón
V kóde aktualizácie Android 14 sa objavili náznaky funkcie, ktorá nedovolí hocijakým aplikáciám čítať citlivé notifikácie.
Dvojfaktorové overenie je spôsob, ako sa lepšie chrániť v online priestore a ako nedovoliť hackerom, aby sa dostali do vášho účtu, ak sa im podarí získať prístup k vašim prihlasovacím údajom.
Táto forma zabezpečenia ale nie je úplne stopercentná a niektoré metódy sú lepšie ako iné. Najzakladanejšia forma dvojfaktorového overenia je poslanie jednorazového hesla buď do e-mailu alebo ako SMS správu a túto formu môžu hackeri napadnúť tým, že napríklad zachytia prichádzajúcu SMS.
Ako ale píše portál Android Authority, Android 15 môže mať v sebe zabudovanú novú bezpečnostnú funkciu. Tá vás ochráni, ak na zariadenie dostanete citlivú notifikáciu. Operačný systém vás ochráni tak, že pochybným aplikáciám nedovolí správu prečítať. Náznaky novej funkcie sa objavili v aktualizácii Android 14 QPR3 Beta 1. Ide o nový typ povolenia. To má nastavenú úroveň ochrany tak, že k nemu môžu pristupovať len aplikácie, ktoré výrobcovia schvália.
Zatiaľ nie je jasné, aká úloha toto povolenie udeľuje, s najväčšou pravdepodobnosťou Google nemá v úmysle, aby mali k tomuto povoleniu prístup aplikácie tretích strán. Google toto povolenie implementovalo pravdepodobne preto, lebo sa spája s novou funkciou, ktorá má za cieľ ukryť citlivé notifikácie pred nedôveryhodnými aplikáciami, ktoré používajú funkciu NotificationListenerService. Ide o funkciu, ktorá dovoľuje aplikácii prečítať a reagovať na všetky notifikácie.
Povolenie, ktoré dostane len pár aplikácií
Možnosť čítať notifikácie a zabrániť aplikáciám čítať notifikácie možno považovať za veľmi silnú. Potenciálne môže viesť k výrazným bezpečnostným rizikám. V tomto smere je teda logické, že Google limituje, ktoré aplikácie môžu k povoleniu pristupovať. Ako sme už spomenuli, akákoľvek nedôveryhodná aplikácia nebude môcť čítať citlivé notifikácie, hoci zatiaľ nevieme, čo spadá pod „nedôveryhodnú“ aplikáciu.
Neprehliadnite
Predpokladá sa, že pôjde o všetky aplikácie bez povolenia RECIEVE_SENSITIVE_NOTIFICATIONS. Toto povolenie by im dovolilo čítať citlivé upozornenia, napríklad jednorazové kódy dvojfaktorového overenia. Existuje možnosť, že toto povolenie budú mať nakoniec len predinštalované systémové aplikácie.
Zároveň nevieme ani to, čo možno považovať za citlivú notifikáciu, no kódy dvojfaktorového overenia by sa do tohto zoznamu mali určite radiť. V kóde Android 14 sa objavil riadok, ktorý špecificky odkazuje na OTP kód (pozn. redakcie: One Time Password). V Android 14 zatiaľ táto funkcia nefunguje, no možno ju Google sprístupní v novej verzii Android 15.
Všetko teda nasvedčuje tomu, že užívatelia s Android 15 dostanú aj novú vrstvu ochrany, vďaka ktorej sa výrazne zníži riziko prelomenia účtu aj so zapnutým dvojfaktorovým overením. Ak si dáte na kyberbezpečnosti záležať, určite sa pozrite aj na novú technológiu Passkeys. Ide o náhradu tradičných hesiel, ktorá je navyše podľa Googlu odolná voči phishingu a iným formám útokov.
Komentáre