O que você precisa saber
- O Android 15 pode melhorar a privacidade e a segurança, evitando que aplicativos de terceiros interceptem OTPs.
- O código encontrado no Android 14 QPR Beta 1 contém uma permissão para “receber notificações confidenciais” que impede que muitos aplicativos leiam essas mensagens.
- Impedir que aplicativos maliciosos acessem essas mensagens ajudará a evitar que contas sejam hackeadas.
Com a crescente ameaça de invasão de contas, a autenticação de dois fatores (2FA) desempenha um papel valioso ao tornar mais difícil para outras pessoas roubarem suas informações ou acessarem suas contas. Uma forma de 2FA são as senhas de uso único (OTPs), que enviam um código de verificação por e-mail ou mensagem de texto.
Embora o OTP seja benéfico por ser mais rápido e fácil do que usar um aplicativo de autenticação, também é o método 2FA menos seguro disponível. Isso ocorre porque muitos aplicativos solicitam acesso às suas notificações, permitindo-lhes interceptar potencialmente quaisquer mensagens OTP confidenciais que você receber. De acordo com um relatório publicado na Google Magazine, o Google pode estar pronto para resolver esse risco de segurança no Android 15. Autoridade Android.
O especialista em Android Mishaal Rahman descobriu uma nova permissão na atualização do Android 14 QPR Beta 1 chamada “RECEIVE_SENSITIVE_NOTIFICATIONS”. Rahman observa que esta permissão tem o que é chamado de “nível de proteção de função | assinaturas” – em outras palavras, apenas aplicativos selecionados assinados por OEM ou especificados podem acessar essas notificações.
Rahman sugere ainda que aplicativos de terceiros terão acesso negado a essa permissão, que será potencialmente limitada a aplicativos selecionados do sistema. A permissão em si está vinculada a um novo recurso da plataforma atualmente em desenvolvimento, projetado para impedir que aplicativos não confiáveis acessem notificações confidenciais. Em particular, isto pode aplicar-se às aplicações que implementam um serviço de escuta de notificações, que permite às aplicações ler ou executar ações em todas as notificações.
Nesta fase, o Google não confirmou se os códigos OTP e 2FA são exatamente o que diz este código beta. Mas Rahman também notou um sinalizador “OTP_REDACTION” no código-fonte do Android 14 que edita notificações OTP na tela de bloqueio. Rahman observa que esse sinalizador não é usado no Android 14 e, portanto, espera logicamente que seja implementado no Android 15.
Como destacamos acima, os aplicativos com acesso a notificações podem atualmente interceptar qualquer mensagem OTP que um usuário receba, o que representa um risco óbvio à segurança se o usuário tiver algum aplicativo malicioso instalado em seu telefone. Este novo recurso, se implementado, poderá ser um passo importante na redução deste tipo de ameaça à segurança.
Apenas alguns dias atrás, a primeira prévia do desenvolvedor do Android 15 foi lançada com recursos de privacidade e segurança. destacadas como as principais áreas de foco do Google. Espera-se que o Android 15 seja revelado publicamente ainda este ano no Google I/O 2024.
