Tal como referido na apresentação do Android 15, um dos pilares deste sistema operativo será a segurança dos utilizadores. Nesse sentido, a Google prepara a adição de uma nova camada de segurança para as tuas credenciais de acesso.
Através de uma série de alterações em vários recursos internos do Android, a Google irá dificultar que outras apps vejam dados sensíveis recebidos por mensagem ou email. Uma novidade com grande impacto nos códigos de autenticação de dois fatores.
Android 15 adicionará escudo protetor sobre informações sensíveis
As novidades em causa foram descobertas por Mishaal Rahman. Este descobriu um leque de novidades no código do Android 14 QPR3 Beta 1 que, muito provavelmente, só deverão ser implementadas com o lançamento do Android 15.
Segundo as suas descobertas, a Google adicionará uma nova permissão chamada "RECEIVE_SENSITIVE_NOTIFICATIONS". Esta será bastante restrita, estando apenas disponível para algumas aplicações de sistema.
Ao que tudo indica, este novo tipo de permissão funcionará em conjunto com a API "NotificationListenerService". Esta dita se as aplicações no smartphone podem, ou não, interagir com as notificações recebidas.
Partes do código-fonte do Android indicam ainda a introdução de uma função chamada "OTP_REDACTION". Esta consistirá num mecanismo para esconder os códigos de autenticação de dois fatores recebidos diretamente no ecrã de bloqueio do smartphone.
Simplificando aquilo que é descrito acima, a Google quer que os códigos de autenticação de dois fatores não possam ser visualizados por apps alheias. Ela quer garantir que essas informações sejam lidas apenas por quem de direito.
Estes códigos são habitualmente recebidos para efeitos de autenticação em redes sociais, apps de bancos e outros serviços importantes. Casos em que certamente não queres que os teus dados de acesso caiam nas mãos erradas.
Esses dados são várias vezes desviados por aplicações maliciosas que conseguem ler as tuas notificações ou o conteúdo de mensagens e emails. Por isso é que alguns especialistas de segurança defendem que a autenticação de dois fatores não é infalível.
Com as novidades que se perfilam para o Android 15, a Google irá dificultar a tarefa a este tipo de aplicações maliciosas. Tudo com o propósito de melhorar a segurança dos utilizadores e dos seus dados.
