Android 15增加OTP验证码保护功能 防止恶意软件窃取2FA验证码
2024-2-20 15:9:7 Author: www.landiannews.com(查看原文) 阅读量:20 收藏

据 Android Authority 发布的消息,在针对 Android 14 QPR3 Beta 1 代码进行深入挖掘后,开发者发现了谷歌正在开发中的关于 OTP (基于时间的一次性密码) 的安全功能,该功能预计会在 Android 15 中上线。

OTP 或者叫 TOTP 生成的六位数字通常作为 2FA 验证,在开启 2FA 验证的情况下,即便用户的账号密码已经泄露,黑客也无法登录账号。

但如果黑客进行针对性的攻击呢?例如在已经窃取用户账号密码的情况下,再通过某些方式入侵了用户的 Android 设备,那么就可以窃取 OTP 验证码。

Android 15增加OTP验证码保护功能 防止恶意软件窃取2FA验证码

所以谷歌在开发的其实就是一个专门的 API,开发者可以通过这个 API 声明某些通知信息是敏感的,那么这则通知内容就禁止第三方无关应用读取,避免泄露敏感数据。

目前开发者发现这个 API 有两种功能,第一个是在锁屏状态下通知里不会显示具体的 OTP 验证码信息;第二是不受信任的应用程序无法读取带有 OTP 验证码的通知。

在 Android 14 中谷歌在开发该功能但没有启用,因此谷歌大概率是准备在 Android 15 中启用此功能,从而提高一些场景下的安全性。

版权声明:感谢您的阅读,本文由山外的鸭子哥转载或编译自AndroidAuthority,如需转载本文请联系原作者获取授权,谢谢理解。


文章来源: https://www.landiannews.com/archives/102430.html
如有侵权请联系:admin#unsafe.sh