Manter as suas contas online seguras é uma batalha constante, e é por isso que a utilização de chaves de acesso ou de autenticação de dois factores (2FA) está a tornar-se essencial. Os códigos de autenticação de dois factores adicionam uma camada extra de segurança. Assim ajudam a evitar que os hackers entrem nas suas contas. No entanto, alguns dos métodos atualmente utilizados para enviar estes códigos não são os mais seguros. No entanto, esta situação das mensagens pode estar a mudar com o Android 15, como sugerem novas linhas encontradas no código fonte.
Android 15 vai proteger mensagens com códigos de autenticação
Uma forma comum de autenticação de dois fatores envia um código de palavra-passe de uso único (OTP) por SMS ou e-mail. Embora fáceis de utilizar, estes métodos têm um risco inerente. O texto ou o e-mail que contém o código pode ser intercetado por uma pessoa mal intencionada. No entanto, como descobriu o especialista em Android Mishaal Rahman (via Android Authority), uma análise ao código do Android 14 QPR3 Beta 1 mostra evidências de uma nova função de segurança em desenvolvimento que visa proteger os seus códigos de login sensíveis.
Mensagens mais seguras
Assim a Google parece estar a adicionar uma nova permissão chamada “RECEIVE_SENSITIVE_NOTIFICATIONS”. É provável que esta permissão seja muito restrita, estando disponível apenas para determinadas aplicações do sistema no seu telefone. A funcionalidade funcionaria provavelmente em conjunto com a API “NotificationListenerService” do Android, o sistema que permite às aplicações ler e interagir com as suas notificações. Esta API não é activada automaticamente e geralmente é necessário activá-la manualmente nas definições.
Mas outras linhas de código também indicam que o Android 15 pode ter uma função chamada “OTP_REDACTION”, que pode ocultar códigos 2FA diretamente no ecrã de bloqueio. O NotificationListenerService do Android pode ser muito poderoso, tornando-se uma ferramenta potencialmente valiosa para aplicações maliciosas obterem acesso a dados sensíveis.
Esta nova funcionalidade visa impedir que aplicações não confiáveis leiam notificações que contenham dados sensíveis, como os seus códigos OTP para iniciar sessão nas redes sociais, bancos, etc. Essencialmente, o Android pode dar ao utilizador mais controlo sobre as informações que as diferentes aplicações podem ou não ver.
