Manter suas contas online seguras é uma batalha constante, e é por isso que o uso de chaves de acesso ou autenticação de dois fatores (2FA) está se tornando essencial. Os códigos de autenticação de dois fatores adicionam uma camada extra de segurança, ajudando a evitar que hackers entrem em suas contas; no entanto, alguns dos métodos usados atualmente para enviar esses códigos não são os mais seguros. Na verdade, isso pode estar mudando com o Android 15, como sugerem as novas linhas encontradas no código-fonte.
Uma forma comum de 2FA envia um código de senha de uso único (OTP) para você por mensagem de texto ou e-mail. Embora fáceis de usar, esses métodos apresentam um risco inerente – o texto ou e-mail contendo o código pode ser interceptado por uma parte mal-intencionada. No entanto, conforme descoberto pelo especialista em Android
Mishaal Rahman (via Autoridade Android)um aprofundamento recente do código QPR3 Beta 1 do Android 14, mostra evidências de um novo recurso de segurança em desenvolvimento que visa proteger seus códigos de login confidenciais.
Como o Google planeja proteger seus códigos de login?
O Google parece estar adicionando uma nova permissão chamada “RECEIVE_SENSITIVE_NOTIFICATIONS”. Provavelmente, isso seria muito restrito, ficando disponível apenas para determinados aplicativos do sistema no seu telefone. O recurso provavelmente funcionaria em conjunto com a API “NotificationListenerService” do Android, o sistema que permite que os aplicativos leiam e interajam com suas notificações. Esta API não é ativada automaticamente e geralmente você precisa ativá-la manualmente nas suas configurações.
Configurações atuais de acesso à notificação ativadas Andróide 14 | Fonte: Autoridade Android
Trechos de código também indicam que Andróide 15 pode ter um recurso chamado “OTP_REDACTION”, que pode ocultar códigos 2FA diretamente na tela de bloqueio. O NotificationListenerService do Android pode ser muito poderoso, tornando-o uma ferramenta potencialmente valiosa para aplicativos maliciosos obterem acesso a dados confidenciais.
Este novo recurso visa impedir que aplicativos não confiáveis leiam notificações que contenham dados confidenciais, como seus códigos OTP para fazer login em mídias sociais, serviços bancários, etc. Essencialmente, o Android pode lhe dar mais controle sobre quais informações diferentes aplicativos podem ou não ver. Essas adições, quando reunidas, indicam que o Google está trabalhando para melhorar significativamente a segurança. Pode-se chegar à conclusão, com base nessas novas descobertas, de que a funcionalidade pretendida é ocultar esses códigos de login de olhares indiscretos – ou de aplicativos curiosos, se preferir – para que apenas aqueles em quem são confiáveis possam ter acesso a eles.