O Android 15 pode vir com proteções extras para impedir que aplicativos maliciosos acessem códigos de login enviados para o dispositivo por e-mail ou SMS.
Partes do código da versão beta do Android 14 sugerem que o Google está trabalhando para limitar essas informações.
O jornalista Mishaal Rahman, do Android Authority, analisou o código do Android 14 QPR3 Beta 1 e encontrou uma permissão específica para aplicativos receberem notificações sensíveis.
O nível de proteção indicado sugere que apenas apps certificados pelos fabricantes poderão ter esse tipo de acesso.
Assim, seria mais difícil para um malware ler códigos de login.
Além disso, a plataforma possui um recurso em desenvolvimento que oculta informações de notificações sensíveis.
Dessa forma, aplicativos que utilizam o serviço de verificação de notificações não poderiam ler o que está escrito nessas mensagens.
As proteções já estão sendo preparadas pelo Google desde o Android 13
Essas duas dicas se juntam a uma terceira, mais antiga.
O código do Android 14 tem um identificador para ocultar notificações de senhas de uso único (OTPs - One Time Passwords) na tela de bloqueio.
Este indicador ainda não está em uso, mas há a possibilidade de ser implementado na próxima versão.
Portanto, o Google está preparando três recursos para impedir que aplicativos maliciosos acessem notificações com códigos de autenticação de dois fatores (2FA) e OTPs.
Além disso, desde o Android 13, aplicativos de fontes não confiáveis (fora da Play Store, por exemplo) não têm permissão para acessar o serviço de monitoramento de notificações por razões de segurança.
Com informações do Android Authority
Receba mais sobre autenticação de dois fatores (2FA) na sua caixa de entrada.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...