O Android 15 ainda está em desenvolvimento, mas na sexta-feira, 16 de fevereiro, o Google lançou o primeiro Developer Preview do próximo sistema operacional. A gigante da tecnologia disse que o novo software Android se concentrará principalmente na segurança, e um novo relatório afirma ter encontrado três novas maneiras de tornar seu smartphone e seus dados confidenciais mais seguros. Segundo ele, o Android 15 será capaz de proteger melhor as notificações que surgem das autenticações de dois fatores (2FA) para que um aplicativo malicioso ou malware não possa acessá-lo para roubar dados do usuário.
De acordo com um relatório de Mishaal Rahman da Android Authority, o Android 15 implementará novas maneiras de cobrir as lacunas deixadas por seus antecessores. Atualmente, a maioria dos métodos de autenticação de dois fatores para perfis de mídia social, e-mails e aplicativos bancários usam SMS para enviar uma senha de uso único (OTP). No entanto, existe o risco de um aplicativo malicioso de terceiros ler esta notificação e usá-la para invadir dados confidenciais ou entrar em seus aplicativos bancários e roubar dinheiro.
Para reduzir o risco, o Google já começou a colocar sequências de códigos na edição atual do sistema operacional. O relatório encontrou uma linha de código na atualização do Android 14 QPR3 Beta 1 que menciona uma nova permissão chamada RECEIVE_SENSITIVE_NOTIFICATIONS. Essa permissão vem com um nível de proteção mais alto e só pode ser concedida a aplicativos que o Google verifica pessoalmente. A função exata dessa permissão não é conhecida, mas devido ao seu nome, ela parece lidar com uma categoria especial de notificações que não estará acessível para leitura por aplicativos de terceiros.
O relatório destaca que provavelmente se destina a notificações relacionadas com 2FA. A crença vem de uma sequência separada de código encontrada por Rahman, que aponta para um recurso da plataforma em desenvolvimento, ao qual a permissão está vinculada. O recurso é denominado NotificationListenerService e é uma API que permite que os aplicativos leiam ou executem ações nas notificações. Um caso de uso geral seria quantos aplicativos solicitam acesso a notificações para preencher automaticamente o OTP ao criar uma nova conta. No entanto, assim que esta API se tornar ativa (não está na versão do Android 14), isso ficará mais difícil.
Esta API exigirá que o usuário insira as configurações e, em seguida, conceda permissão manualmente aos aplicativos antes que eles possam ser ativados, destaca o relatório. Essas medidas rigorosas são prováveis para a autenticação de dois fatores. No entanto, mesmo no segundo caso, não se pode afirmar com certeza.
Rahman encontrou uma terceira dica que provavelmente une todos os desenvolvimentos. Um novo sinalizador foi visto nos códigos denominados OTP_REDACTION. Ele redige notificações OTP na tela de bloqueio do smartphone. O Google atualmente não usa esse sinalizador, mas o relatório sugere que ele pode ser ativado com o Android 15. Todos os três desenvolvimentos separados apontam para a proteção de notificações OTP de aplicativos de terceiros, o que torna provável que a gigante da tecnologia as use para proteger finanças. e outros aplicativos importantes que podem conter informações confidenciais.
source – www.gadgets360.com
