سایت Android Authority هنگام بررسی اولین بتای QPR3 اندروید ۱۴ مجوز جدیدی بهنام RECEIVE_SENSITIVE_NOTIFICATIONS را شناسایی کرد که فقط به برنامههای مجاز اعطاء میشود؛ هنوز نمیدانیم مجوز مذکور دقیقاً چگونه اعطاء خواهد شد، اما گوگل احتمالاً قصد ندارد آن را برای برنامههای متفرقه باز کند.
هدف مجوز جدید اندروید ۱۵، جلوگیری از دسترسی برنامههای غیرمجاز به اعلانهای حساس مثل کدهای یکبار مصرف برای ورود به حسابهای کاربری است. باتوجه به حساس بودن این مجوز، جای تعجب نیست اگر گوگل نوع دادههایی را که برنامهها میتوانند از آن دریافت کنند محدود کند. درواقع مجوز مذکور احتمالاً فقط برای برنامهی منتخب سیستمعامل فعال خواهد بود.
هنوز نمیدانیم گوگل چه نوع اعلانهایی را بهعنوان «حساس» درنظر میگیرد؛ اما باتوجه به بررسی کدهای بتای اندروید بهنظر میرسد اعلانهای حاوی کدهای احراز هویت دو مرحلهای در این دسته باشند.
اندروید ۱۵ همچنین فلگ جدیدی موسومبه OTP_REDACTION دارد که احتمالاً برای اعمال تغییرات در تنظیمات دسترسی به اعلانهای حاوی کدهای یکبار مصرف در صفحهی قفل استفاده خواهد شد.
با اضافهشدن فلگ OTP_REDACTION و مجوز RECEIVE_SENSITIVE_NOTIFICATIONS، اندروید ۱۵ دو روش جدید برای محافظت از کدهای یکبار مصرف احراز هویت دو مرحلهای کاربران ارائه خواهد داد. OTP_REDACTION از افشای این کدها در صفحهی قفل دستگاه جلوگیری میکند و مجوز RECEIVE_SENSITIVE_NOTIFICATIONS جلوی دسترسی برنامههای غیرمجاز به اعلانهای حاوی کدهای OTP را میگیرد.