اندروید ۱۵ امنیت گوشی شما را افزایش می‌دهد

محافظت از حساب‌های آنلاین اهمیت بسیار بالایی دارد و به‌همین دلیل اکثر کاربران از احراز هویت دو مرحله‌ای استفاده می‌کنند.

برخی روش‌های احراز هویت دو مرحله‌ای نسبت‌به سایر روش‌ها امنیت بیشتری دارند، اما برخی پلتفرم‌ها از راهکارهای ابتدایی مثل ارسال کد یک‌بار مصرف (OTP) ازطریق ایمیل یا پیامک بهره می‌برند. این روش به‌دلیل آسان‌تر بودن رهگیری کدهای OTP، امنیت پایین‌تری دارد. اندروید ۱۵ با ویژگی‌های جدیدش به برنامه‌های مخرب اجازه‌ی دسترسی به اعلان‌های حساس را نمی‌دهد.

سایت Android Authority هنگام بررسی اولین بتای QPR3 اندروید ۱۴ مجوز جدیدی‌ به‌نام RECEIVE_SENSITIVE_NOTIFICATIONS را شناسایی کرد که فقط به برنامه‌های مجاز اعطاء می‌شود؛ هنوز نمی‌دانیم مجوز مذکور دقیقاً چگونه اعطاء خواهد شد، اما گوگل احتمالاً قصد ندارد آن را برای برنامه‌های متفرقه باز کند.

هدف مجوز جدید اندروید ۱۵، جلوگیری از دسترسی برنامه‌های غیرمجاز به اعلان‌های حساس مثل کدهای یک‌بار مصرف برای ورود به حساب‌های کاربری است. باتوجه به حساس بودن این مجوز، جای تعجب نیست اگر گوگل نوع داده‌هایی را که برنامه‌ها می‌توانند از آن دریافت کنند محدود کند. درواقع مجوز مذکور احتمالاً فقط برای برنامه‌ی منتخب سیستم‌عامل فعال خواهد بود.

هنوز نمی‌دانیم گوگل چه نوع اعلان‌هایی را به‌عنوان «حساس» درنظر می‌گیرد؛ اما باتوجه به بررسی کدهای بتای اندروید به‌نظر می‌رسد اعلان‌های حاوی کدهای احراز هویت دو مرحله‌ای در این دسته باشند.

اندروید ۱۵ همچنین فلگ جدیدی موسوم‌به OTP_REDACTION دارد که احتمالاً برای اعمال تغییرات در تنظیمات دسترسی به اعلان‌های حاوی کدهای یک‌بار مصرف در صفحه‌ی قفل استفاده خواهد شد.

با اضافه‌شدن فلگ OTP_REDACTION و مجوز RECEIVE_SENSITIVE_NOTIFICATIONS، اندروید ۱۵ دو روش جدید برای محافظت از کدهای یک‌بار مصرف احراز هویت دو مرحله‌ای کاربران ارائه خواهد داد. OTP_REDACTION از افشای این کدها در صفحه‌ی قفل دستگاه جلوگیری می‌کند و مجوز RECEIVE_SENSITIVE_NOTIFICATIONS جلوی دسترسی برنامه‌های غیرمجاز به اعلان‌های حاوی کدهای OTP را می‌گیرد.