Nous avons reçu le premier aperçu du développeur Android 15 la semaine dernière. Hier, nous avons signalé que la prochaine version du logiciel pourrait contenir une solution aux notifications répétitives ennuyeuses. Désormais, une nouvelle fonctionnalité sur le prochain système d’exploitation a été découverte par Mishaal Rahman (via Android Authority). Android 15 pourrait être doté d’une mesure supplémentaire pour protéger les informations sensibles contre les fraudeurs.
Android 15 pour protéger vos codes de connexion des fraudeurs
Presque toutes les plateformes et comptes en ligne proposent un code d’authentification à deux facteurs (2FA). Il ajoute une couche de sécurité supplémentaire empêchant le piratage des comptes des utilisateurs. Cette méthode envoie un code de mot de passe à usage unique (OTP) à l’utilisateur par SMS ou par e-mail. Il est plus facile à utiliser mais aussi moins sécurisé. Les codes peuvent donc être interceptés par un tiers malveillant.
Rahman fouillait dans la mise à jour Android 14 QPR3 Beta 1 et a trouvé une nouvelle fonctionnalité de sécurité qui pourrait éventuellement protéger les codes de connexion. Pour cela, Google semble ajouter une nouvelle autorisation appelée RECIEVE_SENSITIVE_NOTIFICATIONS. Il a un niveau de protection de rôle|signature. Cela indique qu’il sera limité uniquement aux applications ayant le rôle requis ou aux applications signées par l’OEM. Rahman affirme que cette autorisation fonctionnera avec une fonctionnalité qui supprimera les notifications sensibles provenant d’applications non fiables qui implémentent NotificationsListenerService. Cette API permet aux applications de lire ou d’effectuer des actions sur toutes les notifications. Il ne peut être activé que manuellement dans les paramètres de l’appareil.
La nouvelle autorisation et l’API seraient puissantes. Par conséquent, Google ne permettra pas aux applications tierces d’y accéder. Il reste à voir quelles applications sont considérées comme non fiables et quelles notifications sont jugées sensibles selon Google.
Il existe également une autre fonctionnalité pour renforcer la sécurité contre les fraudeurs.
Rahman a également découvert une nouvelle fonctionnalité appelée OTP_REDACTION dans le code source d’Android 14. Cela masquera les notifications OTP sur l’écran de verrouillage. Pendant ce temps, RECEIVE_SENSITIVE_PERMISSION empêchera les applications non fiables de lire les notifications contenant des codes 2FA.
Avec ces deux fonctionnalités, Google pourrait améliorer considérablement la sécurité des appareils Android. De nombreuses applications, notamment les banques, les réseaux sociaux et bien d’autres, nécessitent des données sensibles telles que les messages OTP pour se connecter. Se faire arnaquer est une pratique répandue, en particulier avec les messages OTP. Les choses se gâtent souvent rapidement après un faux mouvement.
