O Android 15 pode vir com proteções extras para impedir que aplicativos maliciosos acessem códigos de login enviados para o dispositivo por e-mail ou SMS.
Partes do código da versão beta do Android 14 sugerem que o Google está trabalhando para limitar essas informações.
O jornalista Mishaal Rahman, do Android Authority, analisou o código do Android 14 QPR3 Beta 1 e encontrou uma permissão específica para aplicativos receberem notificações sensíveis.
O nível de proteção indicado sugere que apenas apps certificados pelos fabricantes poderão ter esse tipo de acesso.
Assim, seria mais difícil para um malware ler códigos de login.
Além disso, a plataforma possui um recurso em desenvolvimento que oculta informações de notificações sensíveis.
Dessa forma, aplicativos que utilizam o serviço de verificação de notificações não poderiam ler o que está escrito nessas mensagens.
As proteções já estão sendo preparadas pelo Google desde o Android 13
Essas duas dicas se juntam a uma terceira, mais antiga.
O código do Android 14 tem um identificador para ocultar notificações de senhas de uso único (OTPs - One Time Passwords) na tela de bloqueio.
Este indicador ainda não está em uso, mas há a possibilidade de ser implementado na próxima versão.
Portanto, o Google está preparando três recursos para impedir que aplicativos maliciosos acessem notificações com códigos de autenticação de dois fatores (2FA) e OTPs.
Além disso, desde o Android 13, aplicativos de fontes não confiáveis (fora da Play Store, por exemplo) não têm permissão para acessar o serviço de monitoramento de notificações por razões de segurança.
Com informações do Android Authority
Receba mais sobre autenticação de dois fatores (2FA) na sua caixa de entrada.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...