एंड्रॉइड 15 अभी भी विकासाधीन है, लेकिन शुक्रवार, 16 फरवरी को, Google जारी किया आगामी ऑपरेटिंग सिस्टम का पहला डेवलपर पूर्वावलोकन। टेक दिग्गज ने कहा कि नया एंड्रॉइड सॉफ्टवेयर काफी हद तक सुरक्षा पर ध्यान केंद्रित करेगा, और एक नई रिपोर्ट में तीन नए तरीके खोजने का दावा किया गया है जो आपके स्मार्टफोन और आपके संवेदनशील डेटा को अधिक सुरक्षित बना देगा। इसके अनुसार, एंड्रॉइड 15 दो-कारक प्रमाणीकरण (2FA) से उत्पन्न होने वाली सूचनाओं को बेहतर ढंग से सुरक्षित रखने में सक्षम होगा ताकि कोई दुर्भावनापूर्ण ऐप या मैलवेयर उपयोगकर्ता डेटा चोरी करने के लिए उस तक नहीं पहुंच सके।
एक के अनुसार प्रतिवेदन एंड्रॉइड अथॉरिटी के मिशाल रहमान द्वारा, एंड्रॉइड 15 अपने पूर्ववर्तियों द्वारा छोड़े गए अंतराल को कवर करने के लिए नए तरीकों को लागू करेगा। वर्तमान में, सोशल मीडिया प्रोफाइल, ईमेल और बैंकिंग ऐप्स के लिए अधिकांश दो-कारक प्रमाणीकरण विधियां वन-टाइम पासवर्ड (ओटीपी) भेजने के लिए एसएमएस का उपयोग करती हैं। हालाँकि, जोखिम है अगर कोई दुर्भावनापूर्ण तृतीय-पक्ष ऐप इस अधिसूचना को पढ़ सकता है और इसका उपयोग संवेदनशील डेटा को हैक करने या आपके बैंकिंग ऐप्स में प्रवेश करने और पैसे चुराने के लिए कर सकता है।
जोखिम को कम करने के लिए, गूगल OS के वर्तमान संस्करण में कोड की स्ट्रिंग रखना पहले ही शुरू हो चुका है। रिपोर्ट में एंड्रॉइड 14 QPR3 बीटा 1 अपडेट में कोड की एक पंक्ति मिली जिसमें RECEIVE_SENSITIVE_NOTIFICATIONS नामक एक नई अनुमति का उल्लेख है। यह अनुमति उच्च सुरक्षा स्तर के साथ आती है और केवल उन्हीं ऐप्स को दी जा सकती है जिन्हें Google व्यक्तिगत रूप से सत्यापित करता है। इस अनुमति की सटीक भूमिका ज्ञात नहीं है, लेकिन इसके नामकरण को देखते हुए, यह एक विशेष श्रेणी की सूचनाओं से निपटता प्रतीत होता है, जिन्हें पढ़ने के लिए तीसरे पक्ष के ऐप्स तक पहुंच नहीं होगी।
रिपोर्ट इस बात पर प्रकाश डालती है कि इसका उद्देश्य संभवतः 2FA-संबंधित अधिसूचनाएँ हैं। यह विश्वास रहमान द्वारा पाए गए कोड की एक अलग स्ट्रिंग से आता है, जो एक अंडर-डेवलपमेंट प्लेटफ़ॉर्म सुविधा की ओर इशारा करता है, जिससे अनुमति जुड़ी हुई है। इस फीचर को नोटिफिकेशन लिस्टनर सर्विस नाम दिया गया है और यह एक एपीआई है जो ऐप्स को नोटिफिकेशन पढ़ने या उस पर कार्रवाई करने की सुविधा देता है। एक सामान्य उपयोग का मामला यह होगा कि कितने ऐप्स नया खाता बनाते समय ओटीपी को स्वचालित रूप से भरने के लिए सूचनाओं तक पहुंच मांगते हैं। हालाँकि, एक बार जब यह एपीआई सक्रिय हो जाता है (यह एंड्रॉइड 14 बिल्ड में नहीं है), तो यह और अधिक कठिन हो जाएगा।
रिपोर्ट में बताया गया है कि इस एपीआई के लिए उपयोगकर्ता को सेटिंग्स में प्रवेश करना होगा और फिर ऐप्स को सक्रिय करने से पहले उन्हें मैन्युअल रूप से अनुमति देनी होगी। दो-कारक प्रमाणीकरण के लिए ऐसे कड़े उपाय संभव हैं। हालाँकि, दूसरे मामले में भी यह निश्चित रूप से नहीं कहा जा सकता है।
रहमान को एक तीसरा संकेत मिला जो संभवतः सभी घटनाक्रमों को एक साथ जोड़ता है। OTP_REDACTION लेबल वाले कोड में एक नया ध्वज देखा गया। यह स्मार्टफोन की लॉक स्क्रीन पर ओटीपी नोटिफिकेशन को रिडक्ट करता है। Google वर्तमान में इस ध्वज का उपयोग नहीं करता है, लेकिन रिपोर्ट से पता चलता है कि इसे एंड्रॉइड 15 के साथ सक्रिय किया जा सकता है। सभी तीन अलग-अलग विकास तीसरे पक्ष के ऐप्स से ओटीपी सूचनाओं की सुरक्षा की ओर इशारा करते हैं, जिससे यह संभावना है कि तकनीकी दिग्गज वित्तीय सुरक्षा के लिए इनका उपयोग करेंगे। और अन्य महत्वपूर्ण ऐप्स जिनमें संवेदनशील जानकारी हो सकती है।