أندرويد 15 سيحظر التطبيقات غير المصرح بها من الوصول إلى رموز OTP و2FA

السبت، 02 مارس 2024 08:00 ص

أندرويد 15

كتب مؤنس حواس

اضف تعليقاً واقرأ تعليقات القراء

عملت جوجل باستمرار في السنوات الأخيرة على تعزيز ميزات أمان Android من خلال إضافات مثل Play Protect وغيرها المصممة لحماية الأجهزة من التطبيقات الضارة، والآن، يبدو أن عملاق التكنولوجيا يتعمق في ميزة جديدة لنظام Android 15 تهدف إلى حماية كلمات المرور لمرة واحدة (OTPs) ورموز المصادقة الثنائية (2FA) من المتسللين المحتملين.

ثغرة أمنية في OTPs ورموز 2FA

في حين أن كلمات المرور لمرة واحدة (OTP) ورموز المصادقة الثنائية (2FA) المرسلة عبر البريد الإلكتروني أو الرسائل النصية تعتبر ملائمة للمستخدمين نظرًا لسهولة قراءتها، إلا أنها تشكل أيضًا خطرًا أمنيًا كبيرًا، وهذه الرموز عرضة للسرقة بسهولة، مما يثير مخاوف بشأن خصوصية البيانات وأمنها.

Android 15 إجراء أمني جديد

وفقًا لخبير أندرويد Mishaal Rehman، يقدم Android 14 QPR3 Beta 1 إذنًا جديدًا يُعرف باسم RECEIVE_SENSITIVE_NOTIFICATIONS، ويلعب هذا الإذن دورًا حاسمًا في تعزيز الأمان من خلال تقييد الوصول إلى التطبيقات ذات الدور المقابل أو تلك المصرح بها من قبل الشركة المصنعة للمعدات الأصلية (OEM).

في حين أن جوجل لم تقدم بعد تفاصيل شاملة حول وظيفة هذا الإذن الجديد، تشير المؤشرات إلى أنه لن يكون متاحًا لتطبيقات الطرف الثالث، ويشير هذا التقييد إلى تطوير وشيك للميزات يهدف إلى إخفاء الإشعارات الحساسة من التطبيقات غير الموثوق بها، مما يوفر للمستخدمين حماية معززة ضد خروقات البيانات المحتملة.

الكشف عن الحماية المخفية

كشف استكشاف رحمان أيضًا عن علامة غير مستخدمة تسمى OTP_REDACTION في كود مصدر Android 14. تشير هذه العلامة إلى ميزة يمكنها إخفاء إشعارات OTP و2FA على شاشة القفل، مما يضيف طبقة إضافية من الأمان لمنع الوصول غير المصرح به.

التطلع إلى المستقبل: أندرويد 15

كشفت Google مؤخرًا عن أول معاينة للمطورين لنظام Android 15، والتي تعرض العديد من التحسينات، لا سيما في الأداء والخصوصية والأمان. مع الإصدار الوشيك لنظام Android 15 المتوقع جنبًا إلى جنب مع سلسلة Pixel 9 في أكتوبر، يمكن للمستخدمين توقع إجراءات أمنية معززة لتعزيز تجربة Android الخاصة بهم.