Mit Android 15 könnte Google eine bekannte Sicherheitslücke schließen, durch die bösartige Apps auf sensible Benachrichtigungen wie Einmalpasswörter (OTPs) für die Zwei-Faktor-Authentifizierung zugreifen können, um Konten zu kapern. Der Code in Android 15 deutet laut Mishaal Rahman darauf hin, dass Google verhindern möchte, dass weniger vertrauenswürdige Apps Benachrichtigungen mit OTPs lesen können.
Dazu führt Android 15 eine neue Berechtigung namens „RECEIVE_SENSITIVE_NOTIFICATIONS“ ein, die nur für ausgewählte System-Apps gilt. Mit einer neuen Plattformfunktion sollen Benachrichtigungen mit OTPs für Apps mit „NotificationListenerService“ versteckt werden, wenn diese neue Berechtigung fehlt.
Außerdem gibt es eine neuen Flag namens „OTP_REDACTION“, der anzeigt, dass OTPs auf dem Sperrbildschirm maskiert werden sollen. Zusammen mit der neuen Berechtigung und der bereits in Android 13 eingeführten Einschränkung der „NotificationListenerService“-Nutzung für Apps aus nicht vertrauenswürdigen Quellen will Google Rahman zufolge Nutzer besser vor dem Ausspähen von OTPs schützen.
Die Entdeckung passt ins Bild von Googles andauernden Bemühungen, Android für seine Nutzer sicherer zu gestalten. Auch an anderer Stelle sind dahingehend Verbesserungen zu erwarten. So soll der Sicherheitsscan unter anderem Phishing-Apps erkennen. Welche weiteren Neuerungen euch in Android 15 erwarten, haben wir an dieser Stelle für euch aufgeschrieben.
Folge jetzt unserem Newsletter-Kanal bei WhatsApp. Info: *provisionierte Affiliate-Links.
„Mit Android 15 könnte Google eine bekannte Sicherheitslücke schließen, durch die bösartige Apps auf sensible Benachrichtigungen wie Einmalpasswörter (OTPs) für die Zwei-Faktor-Authentifizierung zugreifen können…..“
Da drängt sich mir sofort eine Frage auf? Warum erst mit Android 15 und nicht schon jetzt mit dem nächsten Update? Und warum nicht für alle? Hat selbst Microsoft vor einiger Zeit gemacht.