先週、Google のオペレーティング システムの最新バージョンであるAndroid 15 が正式に登場しました。 プライベート スペースやアプリケーションのアーカイブなどの新機能に加えて、 Android 15 には、盗難防止保護や今日説明したフィッシングに対する新しい保護など、いくつかのセキュリティの改善が含まれています。
Android 15 では、SMS 経由で受信する確認コードを騙して盗む悪意のあるアプリケーションと戦う機能も追加されています。 Android Authorityの報告によると、Google のオペレーティング システムの新しいバージョンでは、不正なアプリケーションからこれらのコードを隠すことができます。
Android 15 では、アプリケーションが機密性の高い通知を表示できなくなります
Android には以前から、設定からアクセスを承認した場合にサードパーティ アプリケーションが通知にアクセスできるようにする API がありましたが、システムは通知の種類を区別しません。これは、SMS で受信した 2 段階認証コードをアプリが閲覧できることを意味します。これは、知らずに不正アプリをインストールしてしまった場合、大きなリスクを伴います。
Google オペレーティング システムの新しいバージョンは、以前に通知へのアクセスを許可していたアプリケーションであっても、インストールしたアプリケーションへの機密通知へのアクセスを防止する責任を負います。信頼できるアプリのみがコード OTP を読み取ることができます。通知の。
この変更のおかげで、Google は、通知へのアクセスを許可したアプリケーションが、 2 段階認証を有効にしたプラットフォームへのログインに使用する確認コードを参照できないようにします。これは、Google が不正な申請。
これを実現するために、Android 15 では検証コードを含む通知を機密として分類し、信頼できるサービスのみがコンテンツを読み取ることができるようになります。こうすることで、機密性の高い通知にアクセスしようとする他のアプリは、その通知を読み取ることができなくなります。 Android Authority チームは、この制限を説明するビデオを公開しました。
この時点で、どのアプリがこの種のメッセージにアクセスできるのか疑問に思われるでしょう。システム アプリケーションに加えて、一部のサードパーティ アプリのみが機密性の高い通知を受信する権限を持ちます。これは、スマート ウォッチまたは同様のデバイスの補完的なアプリケーションや、モバイルで使用するデフォルトのランチャーについて話します。
経由 | Android 権限