لا يزال Android 15 قيد التطوير، ولكن يوم الجمعة الموافق 16 فبراير، أصدرت Google أول معاينة للمطورين لنظام التشغيل القادم. قال عملاق التكنولوجيا إن برنامج Android الجديد سيركز إلى حد كبير على الأمان، ويزعم تقرير جديد أنه وجد ثلاث طرق جديدة لجعل هاتفك الذكي وبياناتك الحساسة أكثر أمانًا. ووفقًا لذلك، سيكون Android 15 قادرًا على حماية الإشعارات التي تنشأ من المصادقة الثنائية (2FA) بشكل أفضل بحيث لا يتمكن التطبيق الضار أو البرامج الضارة من الوصول إليها لسرقة بيانات المستخدم.
وفقًا لتقرير صادر عن Android Authority Mishaal Rahman، سيطبق Android 15 طرقًا جديدة لتغطية الفجوات التي خلفتها الإصدارات السابقة. في الوقت الحالي، تستخدم معظم طرق المصادقة الثنائية لملفات تعريف الوسائط الاجتماعية ورسائل البريد الإلكتروني والتطبيقات المصرفية الرسائل القصيرة لإرسال كلمة مرور لمرة واحدة (OTP). ومع ذلك، هناك خطر إذا تمكن تطبيق ضار تابع لجهة خارجية من قراءة هذا الإشعار واستخدامه لاختراق البيانات الحساسة أو الدخول إلى تطبيقاتك المصرفية وسرقة الأموال.
ولتقليل المخاطر، بدأت Google بالفعل في وضع سلاسل من الرموز في الإصدار الحالي من نظام التشغيل. وجد التقرير سطرًا من التعليمات البرمجية في تحديث Android 14 QPR3 Beta 1 يشير إلى إذن جديد يسمى RECEIVE_SENSITIVE_NOTIFICATIONS. يأتي هذا الإذن بمستوى حماية أعلى ولا يمكن منحه إلا للتطبيقات التي تتحقق منها Google شخصيًا. الدور الدقيق لهذا الإذن غير معروف، ولكن بالنظر إلى اسمه، يبدو أنه يتعامل مع فئة خاصة من الإشعارات التي لن تكون تطبيقات الطرف الثالث متاحة لقراءتها.
يسلط التقرير الضوء على أنه من المحتمل أن يستهدف الإشعارات المتعلقة بالمصادقة الثنائية. ويأتي هذا الاعتقاد من سلسلة منفصلة من التعليمات البرمجية التي عثر عليها الرحمن، والتي تشير إلى ميزة النظام الأساسي قيد التطوير، والتي يرتبط بها الإذن. تُسمى الميزة NotificationListenerService وهي واجهة برمجة تطبيقات تتيح للتطبيقات قراءة الإشعارات أو اتخاذ إجراء بشأنها. تتمثل حالة الاستخدام العامة في عدد التطبيقات التي تطلب الوصول إلى الإشعارات لملء كلمة المرور لمرة واحدة (OTP) تلقائيًا عند إنشاء حساب جديد. ومع ذلك، بمجرد أن تصبح واجهة برمجة التطبيقات هذه نشطة (وهي غير موجودة في إصدار Android 14)، سيصبح الأمر أكثر صعوبة.
ستتطلب واجهة برمجة التطبيقات هذه من المستخدم إدخال الإعدادات ثم منح الإذن يدويًا للتطبيقات قبل أن يتم تنشيطها، كما يسلط التقرير الضوء على ذلك. من المحتمل أن تكون مثل هذه الإجراءات الصارمة للمصادقة الثنائية. ومع ذلك، حتى في الحالة الثانية، لا يمكن القول على وجه اليقين.
وجد الرحمن تلميحًا ثالثًا من المحتمل أن يربط كل التطورات معًا. تمت رؤية علامة جديدة في الرموز المسماة OTP_REDACTION. يقوم بتنقيح إشعارات OTP على شاشة قفل الهاتف الذكي. لا تستخدم Google حاليًا هذه العلامة، لكن التقرير يشير إلى أنه يمكن تفعيلها باستخدام Android 15. وتشير جميع التطورات الثلاثة المنفصلة إلى حماية إشعارات OTP من تطبيقات الطرف الثالث، مما يجعل من المحتمل أن يستخدمها عملاق التكنولوجيا لحماية البيانات المالية. والتطبيقات المهمة الأخرى التي قد تحتوي على معلومات حساسة.
