据 Android Authority 发布的消息,在针对 Android 14 QPR3 Beta 1 代码进行深入挖掘后,开发者发现了谷歌正在开发中的关于 OTP (基于时间的一次性密码) 的安全功能,该功能预计会在 Android 15 中上线。
OTP 或者叫 TOTP 生成的六位数字通常作为 2FA 验证,在开启 2FA 验证的情况下,即便用户的账号密码已经泄露,黑客也无法登录账号。
但如果黑客进行针对性的攻击呢?例如在已经窃取用户账号密码的情况下,再通过某些方式入侵了用户的 Android 设备,那么就可以窃取 OTP 验证码。
所以谷歌在开发的其实就是一个专门的 API,开发者可以通过这个 API 声明某些通知信息是敏感的,那么这则通知内容就禁止第三方无关应用读取,避免泄露敏感数据。
目前开发者发现这个 API 有两种功能,第一个是在锁屏状态下通知里不会显示具体的 OTP 验证码信息;第二是不受信任的应用程序无法读取带有 OTP 验证码的通知。
在 Android 14 中谷歌在开发该功能但没有启用,因此谷歌大概率是准备在 Android 15 中启用此功能,从而提高一些场景下的安全性。