uzman
Active member
- Katılım
- 25 Eyl 2020
- Mesajlar
- 52,492
- Puanları
- 36
Android 15 hala geliştirilme aşamasındadır ancak 16 Şubat Cuma günü Google, yaklaşmakta olan işletim sisteminin ilk geliştirici önizlemesini yayınladı. Teknoloji devi, yeni Android yazılımının öncelikle güvenliğe odaklanacağını söyledi ve yeni bir raporda akıllı telefonunuzu ve hassas verilerinizi daha güvenli hale getirmenin üç yeni yolunu bulduğu iddia ediliyor. Buna göre Android 15, iki faktörlü kimlik doğrulamadan (2FA) kaynaklanan bildirimleri daha iyi koruyabilecek, böylece kötü amaçlı bir uygulama veya kötü amaçlı yazılım bunlara erişemeyecek ve kullanıcı verilerini çalamayacak.
Android Otoritesi'nden Mishaal Rahman'ın raporuna göre Android 15, öncüllerinin bıraktığı boşlukları gidermek için yeni yetenekler uygulayacak. Şu anda sosyal medya profilleri, e-postalar ve bankacılık uygulamaları için iki faktörlü kimlik doğrulama yöntemlerinin çoğu, tek kullanımlık şifre (OTP) göndermek için SMS kullanıyor. Ancak kötü niyetli bir üçüncü taraf uygulamasının bu bildirimi okuyabilmesi ve onu hassas verilere sızmak veya bankacılık uygulamalarınıza girip para çalmak için kullanması riski vardır.
Riski azaltmak için Google, kod zincirlerini işletim sisteminin mevcut sürümüne entegre etmeye başladı. Rapor, Android 14 QPR3 Beta 1 güncellemesinde RECEIVE_SENSITIVE_NOTIFICATIONS adlı yeni bir izinden bahseden bir kod satırı buldu. Bu izin daha yüksek bir koruma düzeyiyle birlikte gelir ve yalnızca Google'ın kişisel olarak incelediği uygulamalara verilebilir. Bu iznin tam rolü bilinmiyor ancak ismine bakılırsa üçüncü taraf uygulamalar tarafından okunamayan özel bir bildirim kategorisi olduğu anlaşılıyor.
Rapor, muhtemelen 2FA ile ilgili bildirimleri hedeflediğini vurguluyor. Varsayım, Rahman'ın bulduğu ve iznin bağlı olduğu geliştirilmekte olan bir platform özelliğine işaret eden ayrı bir kod dizisinden geliyor. İşlev, NotificationListenerService olarak adlandırılır ve uygulamaların bildirimleri okumasına veya bunlar üzerinde işlem yapmasına olanak tanıyan bir API'dir. Yaygın bir kullanım örneği, OTP'yi otomatik olarak doldurmak için yeni bir hesap oluştururken kaç uygulamanın bildirimlere erişim talep ettiği olabilir. Ancak bu API aktif hale geldiğinde (Android 14 sürümüne dahil değildir) bu daha da zorlaşır.
Raporda, bu API'nin kullanıcının ayarlara girmesini ve ardından uygulamalar etkinleştirilmeden önce bunlara manuel olarak izin vermesini gerektirdiği belirtildi. Bu tür katı önlemlerin iki faktörlü kimlik doğrulamayla alınması muhtemeldir. Ancak ikinci durumda da bunu kesin olarak söylemek mümkün değildir.
Rahman, muhtemelen tüm gelişmeleri birbirine bağlayan üçüncü bir ipucu buldu. OTP_REDACTION etiketli kodlarda yeni bir bayrak görüldü. Akıllı telefonun kilit ekranında OTP bildirimlerini karartır. Google şu anda bu bayrağı kullanmıyor ancak rapor, bunun Android 15 ile etkinleştirilebileceğini öne sürüyor. Üç ayrı gelişmenin tümü, OTP bildirimlerinin üçüncü taraf uygulamalardan korunmasına işaret ediyor ve bu da teknoloji devinin bunları finansal varlıkları ve hassas bilgiler içerebilecek diğer önemli uygulamaları korumak için kullanması muhtemel hale getiriyor.
Bağlı kuruluş bağlantıları otomatik olarak oluşturulabilir; ayrıntılar için Etik Beyanımıza bakın.
Android Otoritesi'nden Mishaal Rahman'ın raporuna göre Android 15, öncüllerinin bıraktığı boşlukları gidermek için yeni yetenekler uygulayacak. Şu anda sosyal medya profilleri, e-postalar ve bankacılık uygulamaları için iki faktörlü kimlik doğrulama yöntemlerinin çoğu, tek kullanımlık şifre (OTP) göndermek için SMS kullanıyor. Ancak kötü niyetli bir üçüncü taraf uygulamasının bu bildirimi okuyabilmesi ve onu hassas verilere sızmak veya bankacılık uygulamalarınıza girip para çalmak için kullanması riski vardır.
Riski azaltmak için Google, kod zincirlerini işletim sisteminin mevcut sürümüne entegre etmeye başladı. Rapor, Android 14 QPR3 Beta 1 güncellemesinde RECEIVE_SENSITIVE_NOTIFICATIONS adlı yeni bir izinden bahseden bir kod satırı buldu. Bu izin daha yüksek bir koruma düzeyiyle birlikte gelir ve yalnızca Google'ın kişisel olarak incelediği uygulamalara verilebilir. Bu iznin tam rolü bilinmiyor ancak ismine bakılırsa üçüncü taraf uygulamalar tarafından okunamayan özel bir bildirim kategorisi olduğu anlaşılıyor.
Rapor, muhtemelen 2FA ile ilgili bildirimleri hedeflediğini vurguluyor. Varsayım, Rahman'ın bulduğu ve iznin bağlı olduğu geliştirilmekte olan bir platform özelliğine işaret eden ayrı bir kod dizisinden geliyor. İşlev, NotificationListenerService olarak adlandırılır ve uygulamaların bildirimleri okumasına veya bunlar üzerinde işlem yapmasına olanak tanıyan bir API'dir. Yaygın bir kullanım örneği, OTP'yi otomatik olarak doldurmak için yeni bir hesap oluştururken kaç uygulamanın bildirimlere erişim talep ettiği olabilir. Ancak bu API aktif hale geldiğinde (Android 14 sürümüne dahil değildir) bu daha da zorlaşır.
Raporda, bu API'nin kullanıcının ayarlara girmesini ve ardından uygulamalar etkinleştirilmeden önce bunlara manuel olarak izin vermesini gerektirdiği belirtildi. Bu tür katı önlemlerin iki faktörlü kimlik doğrulamayla alınması muhtemeldir. Ancak ikinci durumda da bunu kesin olarak söylemek mümkün değildir.
Rahman, muhtemelen tüm gelişmeleri birbirine bağlayan üçüncü bir ipucu buldu. OTP_REDACTION etiketli kodlarda yeni bir bayrak görüldü. Akıllı telefonun kilit ekranında OTP bildirimlerini karartır. Google şu anda bu bayrağı kullanmıyor ancak rapor, bunun Android 15 ile etkinleştirilebileceğini öne sürüyor. Üç ayrı gelişmenin tümü, OTP bildirimlerinin üçüncü taraf uygulamalardan korunmasına işaret ediyor ve bu da teknoloji devinin bunları finansal varlıkları ve hassas bilgiler içerebilecek diğer önemli uygulamaları korumak için kullanması muhtemel hale getiriyor.
Bağlı kuruluş bağlantıları otomatik olarak oluşturulabilir; ayrıntılar için Etik Beyanımıza bakın.