Gli OTP saranno davvero al sicuro con Android 15: ecco come

9 months ago 190

Android 15 l'abbiamo appena iniziato a conoscere con la prima Developer Preview distribuita da Google. Oltre alle novità che abbiamo già intravisto, sembra essere in arrivo una nuova feature di sicurezza per la protezione degli OTP.

Quando parliamo di OTP intendiamo le One Time Password, ovvero i codici che vengono ricevuti ogni volta che si tenta l'accesso a un account protetto dall'autenticazione in due passaggi e che possono essere utilizzati una sola volta. Sembra che Google voglia mettere al sicuro tali OTP con la prossima versione di Android.

Android Authority ha analizzato il codice di Android 14 QPR3 Beta 1 rilevando una nuova funzionalità che limiterebbe l'accesso alle notifiche sensibili. Attualmente su Android sono disponibili delle API che possono fornire l'accesso alle notifiche alle app installate sugli smartphone, previa l'autorizzazione da parte degli utenti.

L'accesso alle notifiche non è da prendere sotto gamba. Anche i codici OTP sono contenuti nelle notifiche, quando ad esempio vengono ricevuti via SMS o via email.

Pertanto, Google sembra intenzionata a limitare l'accesso alle notifiche solo ad app certificate, o addirittura solo alle app rilasciate dal produttore.

Questo potrebbe voler dire che le app di terze parti non potranno accedere alle notifiche sensibili con le prossime versioni di Android. Quando si parla di notifiche sensibili si intende tutte quelle notifiche che potrebbero contenere informazioni che mettono a rischio la sicurezza dei dati degli utenti, nel caso cadessero in mani sbagliate.

L'ipotesi dunque è che Google abbia intenzione di limitare l'accesso alle notifiche sensibili, come quelle che includono gli OTP, proprio per proteggere gli utenti da eventuali malware che in realtà hanno l'obiettivo di rubare informazioni sensibili. Attualmente questa funzionalità non è utilizzata in Android 14, e per questo ci aspettiamo di vederla con Android 15.

Read Entire Article