Android 15增加OTP验证码保护功能 防止恶意软件窃取2FA验证码

2024年02月20日 15:18 次阅读 稿源:蓝点网 条评论

据 Android Authority 发布的消息,在针对 Android 14 QPR3 Beta 1 代码进行深入挖掘后,开发者发现了谷歌正在开发中的关于 OTP (基于时间的一次性密码) 的安全功能,该功能预计会在 Android 15 中上线。

OTP 或者叫 TOTP 生成的六位数字通常作为 2FA 验证,在开启 2FA 验证的情况下,即便用户的账号密码已经泄露,黑客也无法登录账号。

但如果黑客进行针对性的攻击呢?例如在已经窃取用户账号密码的情况下,再通过某些方式入侵了用户的 Android 设备,那么就可以窃取 OTP 验证码。

102430.png

所以谷歌在开发的其实就是一个专门的 API,开发者可以通过这个 API 声明某些通知信息是敏感的,那么这则通知内容就禁止第三方无关应用读取,避免泄露敏感数据。

目前开发者发现这个 API 有两种功能,第一个是在锁屏状态下通知里不会显示具体的 OTP 验证码信息;第二是不受信任的应用程序无法读取带有 OTP 验证码的通知。

在 Android 14 中谷歌在开发该功能但没有启用,因此谷歌大概率是准备在 Android 15 中启用此功能,从而提高一些场景下的安全性。

对文章打分

Android 15增加OTP验证码保护功能 防止恶意软件窃取2FA验证码

1 (33%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      Top 10

      招聘

      created by ceallan