Con l’aggiornamento ad Android 15, sono state introdotte importanti modifiche che mirano a garantire una maggiore sicurezza delle notifiche sul dispositivo. Queste nuove funzionalità sono particolarmente rilevanti per proteggere i codici di verifica utilizzati nelle pratiche di autenticazione a due fattori, a cui si accede frequentemente attraverso le notifiche. Le innovazioni apportate impediscono alle applicazioni non verificate di accedere a queste informazioni sensibili, contribuendo così a ridurre il rischio di attacchi informatici.
modifiche alle autorizzazioni delle notifiche
Prima dell’introduzione di Android 15, le app in possesso dell’accesso alle notifiche potevano visualizzare liberamente tutte le informazioni, incluse quelle relative ai codici OTP. Il nuovo aggiornamento classifica i codici di autenticazione come “sensibili”, limitando l’accesso solo ad applicazioni affidabili. Ora, se un’app non autorizzata tenta di accedere a queste notifiche, riceverà semplicemente un messaggio che segnala l’impossibilità di visualizzarne il contenuto.
l’implementazione del Notification Listener
Le app che necessitano di accedere alle notifiche devono ricevere il consenso esplicito dell’utente. Attraverso le impostazioni del sistema, l’utente può concedere o meno questa autorizzazione. Una volta concessa, le app possono leggere, rispondere, eliminare o gestire le notifiche sul dispositivo. Con Android 15, il processo di gestione è ulteriormente affinato grazie a rituali di controllo avanzati.
il ruolo di Android System Intelligence
L’app Android System Intelligence (ASI) è ora responsabile del trattamento di tutte le notifiche prima che vengano inviate ai servizi di ascolto delle notifiche. Se ASI rileva un codice di autenticazione a due fattori in una notifica, lo contrassegna come “sensibile”, inibendo l’accesso ai servizi di ascolto ritenuti non affidabili. Solo le app che soddisfano i requisiti necessari possono ricevere questo tipo di contenuto sensibile, limitando di fatto le possibilità di accesso alle sole applicazioni di sistema o a quelle che collegano dispositivi indossabili.
qualità delle applicazioni ammesse
Le applicazioni che possono accedere a notifiche contenenti codici OTP devono essere firmate con un certificato di sistema o devono possedere determinati ruoli. Solo alcune app di terze parti, come quelle dedicate a dispositivi indossabili, possono ottenere l’autorizzazione necessaria.
conseguenze dell’aggiornamento
Con queste nuove restrizioni, si prevede una riduzione negli attacchi di phishing volti a rubare codici di autentificazione. Ci si aspetta che ciò comprometta anche alcune funzionalità di automazione e strumenti di utilità, come applicazioni che facilitano la copia di codici SMS. È possibile tornare alle vecchie impostazioni, ma questo richiede disabilitare le notifiche migliorate, il che non è consigliato.
In chiusura, le innovazioni introdotte con Android 15 rappresentano un passo avanti significativo nella protezione dei dati sensibili, e l’adeguata documentazione da parte di Google sarebbe auspicabile per facilitare una migliore comprensione delle modifiche apportate. Queste funzionalità non solo rafforzano la sicurezza, ma pongono anche un significativo cambiamento nel modo in cui le notifiche vengono gestite sul dispositivo.
Lascia un commento