Android 15 kan gøre det sværere for hackere at få adgang til dine konti

Google sikkerhed

Android 15 ser ud til at lægge stor vægt på sikkerhed, baseret på det første indtryk. Ikke alene har Google tilføjet en masse sikkerhedsbevidste værktøjer i den første Android 15 developer preview. Nu ser det ud til, at Google muligvis også tilføjer bedre beskyttelse til to-faktor-godkendelseskoder.

Ifølge den velkendte Android-udforsker Mishaal Rahman, hos Android Authority, indeholder Android 14 QPR3 beta 1 en ny tilladelse kaldet RECEIVE_SENSITIVE_NOTIFICATIONS. Tilsyneladende har denne tilladelse en role|signature beskyttelse, hvilket betyder, at den kun kan gives til apps med enten den nødvendige rolle, eller som er blevet underskrevet af en OEM.

Rahman mener, at denne tilladelse sandsynligvis kun er beregnet til Google-apps, snarere end tredjeparter, og ser ud til at være en måde at forhindre upålidelige apps i at se følsomme meddelelser. Det inkluderer engangskoder (OTP) og andre to-faktor-godkendelseskoder, som du kan få tilsendt.

Dette ser ud til at blive understøttet af to nye tilføjelser. Den første er en API kaldet NotificationListenerService, der skal tillade apps at læse eller handle på alle dine notifikationer – men kun hvis de har fået den tilladelse i indstillingerne.

Der er også et helt nyt flag kaldet OTP_REDACTION, der forhindrer koder i at blive vist på låseskærmen. Så i begge tilfælde ser det ud til, at Android vil beskytte dine 2FA-koder mod utroværdige apps, der kan snige gennem dine notifikationer, og nysgerrige øjne, der kan se koder på din låseskærm.

Da disse flag endnu ikke er blevet implementeret i Android, er Android 15 det mest sandsynlige sted for Google at aktivere disse yderligere flag og tilladelser. Hvilket kunne være en stor skjult fordel ved softwaren.

To-faktor-godkendelse er en utrolig vigtig måde at hjælpe med at holde dine konti sikre. For selvom nogen formår at gætte dine loginoplysninger, er chancerne for, at de også har den sekundære verifikationskode, utrolig lille.

Når det er sagt, er 2FA ikke perfekt, og der er sikkerhedsfejl, som en erfaren hacker kan forsøge at udnytte – især hvis koder sendes via SMS, som er berygtet for at være ukrypteret og meget usikker.

Uanset om disse beskeder opsnappes undervejs, ses over din skulder eller spioneres af en ondsindet app, så har en hacker, når først en hacker har den kode, i det væsentlige fået fri herredømme over den pågældende konto. Så alt, hvad Google kan gøre for at forbedre sikkerheden for disse koder, når de ankommer, er mere end velkomment.

Det vil ikke gøre processen fuldstændig idiotsikker, og derfor bør du undgå SMS og notifikationsbaseret 2FA, hvor det er muligt. Din sikkerhed bliver meget bedre, hvis du bruger koder fra en godkendelsesapp eller bruger en fysisk sikkerhedsnøgle.

Vi ved ikke præcis, hvornår Android 15 lanceres til offentligheden, men ifølge Google skulle den første betaversion ankomme til foråret.

About Anders Buhl 978 Articles
Anders Buhl er manden bag Tech Til Alle. Anders har en baggrund i kommunikation og har derudover tidligere arbejdet med Apple-produkter. Han har en stor interesse inden for mange områder af teknologi og har skrevet om tech og forbrugerelektronik i mange år.

Be the first to comment

Leave a Reply

Din email adresse vil ikke blive vist offentligt.




This site uses Akismet to reduce spam. Learn how your comment data is processed.