TLDR
- Android 15 блокирует чтение конфиденциальных уведомлений ненадежными приложениями, даже если у них есть разрешение на чтение всех уведомлений.
- До Android 15 приложения с доступом к уведомлениям могли читать все входящие уведомления, даже с OTP-кодами.
- Однако теперь только определенные доверенные приложения могут считывать OTP-коды из уведомлений.
Как опытный технический аналитик с многолетним опытом работы за плечами, я могу с уверенностью сказать, что обновление Android 15 — это значительный шаг вперед в повышении безопасности и конфиденциальности пользователей. Поскольку мы стали свидетелями многочисленных случаев, когда вредоносные приложения использовали доступ к уведомлениям для кражи конфиденциальных данных, включая коды двухфакторной аутентификации, эта новая функция стала глотком свежего воздуха.
Коллекция оповещений на экране вашего телефона является богатым источником личной информации, поскольку она содержит больше, чем просто личные сообщения; он также содержит коды безопасности, отправляемые онлайн-сервисами после активации двухфакторной аутентификации. Эти конфиденциальные данные часто становятся целью вредоносных приложений, которые пытаются обманом заставить вас предоставить им доступ к уведомлениям, что позволяет им украсть эти коды двухфакторной аутентификации. Однако в обновлении Android 15 представлены дополнительные меры безопасности, которые затрудняют получение вредоносными приложениями кодов двухфакторной аутентификации из ваших уведомлений.
Android предоставляет API, известный как служба прослушивания уведомлений, который позволяет сторонним приложениям просматривать ваши уведомления. Поскольку эти уведомления могут содержать личную информацию, приложение не может использовать Службу прослушивания уведомлений без вашего явного согласия. Вам нужно будет вручную подтвердить доступ приложения к вашим уведомлениям в приложении «Настройки». Приложения могут только облегчить этот процесс, перенаправив вас на соответствующую страницу настроек для предоставления одобрения.
Как технический энтузиаст, как только приложению будет предоставлено разрешение на доступ к уведомлениям на моем устройстве, оно сможет читать, отвечать, отклонять или контролировать уведомления, к которым я предоставил ему доступ. Это может быть каждое уведомление, которое получает мой телефон, или только те конкретные уведомления, для которых приложение авторизовано. Даже если уведомление содержит конфиденциальную информацию, например код двухфакторной аутентификации, приложения с API-интерфейсом прослушивателя уведомлений могут просмотреть их и извлечь эти данные.
Проще говоря, Android 15 классифицирует уведомления, содержащие коды двухфакторной аутентификации, как конфиденциальные. Он разрешает доступ к этим конфиденциальным уведомлениям только надежным службам, помеченным как «доверенные». Любые службы, помеченные как «недоверенные», которые попытаются прочитать уведомления, получат сообщение «Конфиденциальное содержимое уведомления скрыто».
В этом видеоролике показано, как изменение повлияет на прослушиватели уведомлений в версиях Android 14 и 15. Вы заметите, что приложение, которому предоставлен доступ к уведомлениям на устройстве Android 14, может читать уведомления, содержащие коды двухфакторной аутентификации. Однако идентичное приложение с тем же разрешением на устройстве Android 15 не может читать такие уведомления, содержащие коды двухфакторной аутентификации.
Приложение Android System Intelligence (ASI) «за кулисами» подготавливает все уведомления перед их отправкой в службы прослушивания уведомлений. Если ASI распознает, что уведомление содержит код двухфакторной аутентификации, он дает указание системе пометить его как «конфиденциальное» и предотвращает его отправку ненадежным службам прослушивания уведомлений. Эти «ненадежные» службы прослушивания уведомлений связаны с приложениями, которым не было предоставлено новое разрешение RECEIVE_SENSITIVE_NOTIFICATIONS
— функция, представленная Google в Android 15.
Разрешение на доступ к конфиденциальным уведомлениям может быть предоставлено приложениям, подписанным системой или имеющим определенные роли. Большинство ролей с этим разрешением обычно зарезервированы для системных приложений, но существуют исключения для некоторых сторонних приложений, таких как COMPANION_DEVICE_WATCH, COMPANION_DEVICE_GLASSES и HOME. Уточним: сторонние приложения на Android 15, которые могут просматривать уведомления, содержащие коды двухфакторной аутентификации, ограничены теми, которые связаны с вашими умными часами, теми, которые подключаются к вашим умным очкам, или приложением запуска на главном экране по умолчанию.
Запрет доступа сторонних приложений к уведомлениям, содержащим коды двухфакторной аутентификации, может сдержать некоторые попытки взлома, однако это может нарушить работу некоторых инструментов автоматизации и удобных для пользователя инструментов, таких как «Копировать SMS-код». Чтобы вернуться к предыдущей функциональности, простым решением является отключить «Дополнительные уведомления» в разделе «Настройки > Уведомления». Это действие не позволит ASI идентифицировать уведомления, содержащие коды двухфакторной аутентификации, как конфиденциальные, но также не позволит ему предлагать действия или ответы. Другой метод включает настройку Android Debug Bridge (ADB) и ручное предоставление разрешения «RECEIVE_SENSITIVE_NOTIFICATIONS
» с помощью этой команды:
В этом случае текст внутри `` представляет собой имя пакета приложения, которому требуются разрешения. Это действие рекомендуется только для опытных пользователей и в том случае, если оно не мешает работе других инструментов.
Приятно наблюдать, как Android вносит небольшие изменения для повышения безопасности. Однако было бы полезно, если бы Google предоставил некоторую документацию об этих изменениях, поскольку они влияют на функциональность приложения. Кроме того, было бы удобно, если бы Android реализовал функцию, которая выборочно предотвращает появление конфиденциальных уведомлений на экране блокировки — функцию, с которой Google экспериментировал, когда я впервые сообщил об этом изменении в феврале — возможно, мы увидим ее в следующем обновлении Android. .
Смотрите также
- Gemini вскоре может интегрировать ваш любимый сервис потоковой передачи музыки
- Наконец, для пользователей RCS в Сообщениях Google появилась возможность редактировать сообщения.
- «Мстители: Судный день» готовят возвращение Тоби Магуайра и Эндрю Гарфилда в «Человеке-пауке 4»
- News Weekly: большой запуск Google Pixel 9, США хотят разделить Google и многое другое
- Кто живет? Кто умирает? И это было [спойлер]? Объяснение концовки Эбигейл
- Как получить Мастербол в Pokemon GO?
- Кевину Файги нравится снова брать на себя роль аутсайдера: «Я предпочитаю уметь удивлять»
- «Звездные войны: Послушник» намекает на введение нового оружия в канон живого действия
- Хью Джекман обсуждает свое возвращение в роли Росомахи: «Клянусь вам, когда я сказал, что закончил, я действительно думал, что закончил»
- Monopoly Go: награды и уровни турнира Pod Pursuit
2024-10-22 01:17