No Android 15, as medidas de segurança foram reforçadas para proteger os códigos de autenticação de dois fatores (2FA) contidos nas notificações. Anteriormente, aplicativos com acesso a notificações podiam ler todas as mensagens, incluindo códigos OTP. Com esta nova atualização, somente aplicativos considerados “confiáveis” têm permissão para acessar esses códigos.
Mais proteção no Android 15
As notificações do seu telefone são uma fonte rica de dados sensíveis, abrangendo desde mensagens pessoais até códigos de segurança fornecidos por serviços online. Muitas vezes, aplicativos maliciosos tentam obter acesso a essas notificações para roubar informações confidenciais, como os códigos de autenticação de dois fatores. A atualização do Android 15 dificultou essa extração de dados.
O sistema Android sempre disponibilizou uma API chamada Notification Listener, que permite que aplicativos de terceiros acessem notificações. No entanto, o uso dessa API requer autorização do usuário, que deve conceder manualmente o acesso por meio das configurações do dispositivo. Os aplicativos apenas podem direcioná-lo para a página de configurações para facilitar esse processo.
Uma vez que um aplicativo tem acesso às notificações, ele pode ler, responder, descartar ou controlar todas as notificações ou apenas aquelas que você permitiu. Isso inclui notificações que contêm códigos de autenticação de dois fatores, que agora são considerados “sensíveis” pelo Android 15.
Com essa atualização, apenas serviços de notificação “confiáveis” podem acessar notificações que contenham códigos 2FA. Qualquer aplicativo não confiável que tentar acessar esses dados receberá uma mensagem informando que o “conteúdo da notificação sensível está oculto”.
Mudanças na Privacidade:
No cerne dessa atualização, o aplicativo Android System Intelligence (ASI) processa todas as notificações antes de enviá-las aos serviços de notificação. Se o ASI identificar um código de autenticação de dois fatores, ele marca a notificação como “sensível” e impede que serviços não confiáveis acessem essa informação. O acesso a essa informação é restrito a aplicativos que possuam a nova permissão RECEIVE_SENSITIVE_NOTIFICATIONS, que só pode ser concedida a aplicativos assinados com o certificado do sistema ou a aplicativos que desempenham funções específicas.
Atualmente, apenas alguns aplicativos de terceiros, como aqueles conectados a dispositivos como relógios inteligentes e óculos inteligentes, têm a permissão para ler esses códigos de autenticação.
Impacto nas Ferramentas de Automação:
A restrição ao acesso de aplicativos de terceiros a códigos de autenticação de dois fatores visa impedir tentativas de hacking, mas pode interferir em ferramentas de automação e conveniência, como o aplicativo “Copy SMS Code”. Embora haja soluções alternativas para restaurar o comportamento anterior, como desativar as “Notificações Aprimoradas”, essa abordagem não é recomendada, pois compromete outras funcionalidades.
Essas alterações demonstram um compromisso contínuo do Android em melhorar a segurança, embora seria benéfico se o Google documentasse essas modificações para que os desenvolvedores pudessem se adaptar às novas regras. Uma sugestão futura seria a possibilidade de bloquear notificações sensíveis na tela de bloqueio, algo que o Google estava testando anteriormente.