Google は Android の新しいバージョンを利用してシステムのプライバシーとセキュリティを保護しており、 Android 15も例外ではないようです。新しい手がかりは、システムが最も重要な通知を部外者の目から保護することを示しています。
Android 15 では、通知を読み取ることができるアプリが、ログイン コードや OTP などの特定の種類の通知を読み取ることができなくなるようです。
ログインコードは安全です
多くのアプリケーションやサービスでは、 SMS で受信したコードを使用して本人確認を行うように求められます。これは銀行業務や WhatsApp へのログインではよくあることなので、 これらのコードが悪者の手に渡らないことが重要です。
これは、特定のアプリに通知へのアクセス許可を与えるのとは対照的であり、そうする正当な理由があるとしても、依然としてセキュリティ上の問題です。
これを解決するために、Google は Android 15 で RECEIVE_SENSITIVE_NOTIFICATIONS と呼ばれる新しい権限の開発に取り組んでいます。これにより、その名前が示すように、アプリケーションが機密情報を含むこのタイプの通知を受信できるようになります。おそらく、一部のシステム アプリケーションのみがこの権限にアクセスできるため、この種類の通知の内容を参照できることになります。
では、どのような種類の通知について話しているのでしょうか?上記は、OTP REDACTION と呼ばれる Android 15 の新しい機能とほぼ完全に一致します。これは、ログイン コードや検閲されている OTP (ワンタイム パスワード)のようなものと言い換えることができます。特に、このタイプのコードを含む通知はロック画面には表示されません。
上記は大きな問題となる可能性があります。なぜなら、攻撃者は携帯電話をよく見て、たとえロックされていても携帯電話の画面がオンになって、コード付きのメッセージ。
このように、Android 15では、通知を読み取るアプリケーションと、ロック画面でコードとパスワードを読み取る可能性のある他人の目から、コードとパスワードが保護されるようです。 Googleは今のところこの件についてコメントしていないが、Android 15の次のベータ版でさらに詳しいことが分かるだろう。
経由 | Android 権限