Android 15 अभी भी विकासाधीन है, लेकिन शुक्रवार, 16 फरवरी को Google ने आगामी ऑपरेटिंग सिस्टम का पहला डेवलपर पूर्वावलोकन जारी किया। टेक दिग्गज ने कहा कि नया एंड्रॉइड सॉफ्टवेयर काफी हद तक सुरक्षा पर ध्यान केंद्रित करेगा, और एक नई रिपोर्ट में तीन नए तरीके खोजने का दावा किया गया है जो आपके स्मार्टफोन और आपके संवेदनशील डेटा को अधिक सुरक्षित बना देगा। इसके अनुसार, एंड्रॉइड 15 दो-कारक प्रमाणीकरण (2FA) से उत्पन्न होने वाली सूचनाओं को बेहतर ढंग से सुरक्षित रखने में सक्षम होगा ताकि कोई दुर्भावनापूर्ण ऐप या मैलवेयर उपयोगकर्ता डेटा चोरी करने के लिए उस तक नहीं पहुंच सके।
एंड्रॉइड अथॉरिटी के मिशाल रहमान की एक रिपोर्ट के अनुसार, एंड्रॉइड 15 अपने पूर्ववर्तियों द्वारा छोड़े गए अंतराल को कवर करने के लिए नए तरीकों को लागू करेगा। वर्तमान में, सोशल मीडिया प्रोफाइल, ईमेल और बैंकिंग ऐप्स के लिए अधिकांश दो-कारक प्रमाणीकरण विधियां वन-टाइम पासवर्ड (ओटीपी) भेजने के लिए एसएमएस का उपयोग करती हैं। हालाँकि, जोखिम है अगर कोई दुर्भावनापूर्ण तृतीय-पक्ष ऐप इस अधिसूचना को पढ़ सकता है और इसका उपयोग संवेदनशील डेटा को हैक करने या आपके बैंकिंग ऐप्स में प्रवेश करने और पैसे चुराने के लिए कर सकता है।
जोखिम को कम करने के लिए, Google ने पहले से ही OS के वर्तमान संस्करण में कोड की स्ट्रिंग रखना शुरू कर दिया है। रिपोर्ट में एंड्रॉइड 14 QPR3 बीटा 1 अपडेट में कोड की एक पंक्ति मिली जिसमें RECEIVE_SENSITIVE_NOTIFICATIONS नामक एक नई अनुमति का उल्लेख है। यह अनुमति उच्च सुरक्षा स्तर के साथ आती है और केवल उन्हीं ऐप्स को दी जा सकती है जिन्हें Google व्यक्तिगत रूप से सत्यापित करता है। इस अनुमति की सटीक भूमिका ज्ञात नहीं है, लेकिन इसके नामकरण को देखते हुए, यह सूचनाओं की एक विशेष श्रेणी से संबंधित प्रतीत होता है, जिसे पढ़ने के लिए तीसरे पक्ष के ऐप्स तक पहुंच नहीं होगी।
रिपोर्ट इस बात पर प्रकाश डालती है कि इसका उद्देश्य संभवतः 2FA-संबंधित अधिसूचनाएँ हैं। यह विश्वास रहमान द्वारा पाए गए कोड की एक अलग स्ट्रिंग से आता है, जो एक अंडर-डेवलपमेंट प्लेटफ़ॉर्म सुविधा की ओर इशारा करता है, जिससे अनुमति जुड़ी हुई है। इस फीचर को नोटिफिकेशन लिस्टनर सर्विस नाम दिया गया है और यह एक एपीआई है जो ऐप्स को नोटिफिकेशन पढ़ने या उस पर कार्रवाई करने की सुविधा देता है। एक सामान्य उपयोग का मामला यह होगा कि कितने ऐप्स नया खाता बनाते समय ओटीपी को स्वचालित रूप से भरने के लिए सूचनाओं तक पहुंच मांगते हैं। हालाँकि, एक बार जब यह एपीआई सक्रिय हो जाता है (यह एंड्रॉइड 14 बिल्ड में नहीं है), तो यह और अधिक कठिन हो जाएगा।
रिपोर्ट में बताया गया है कि इस एपीआई के लिए उपयोगकर्ता को सेटिंग्स में प्रवेश करना होगा और फिर ऐप्स को सक्रिय करने से पहले उन्हें मैन्युअल रूप से अनुमति देनी होगी। दो-कारक प्रमाणीकरण के लिए ऐसे कड़े उपाय संभव हैं। हालाँकि, दूसरे मामले में भी यह निश्चित रूप से नहीं कहा जा सकता है।
रहमान को एक तीसरा संकेत मिला जो संभवतः सभी घटनाक्रमों को एक साथ जोड़ता है। OTP_REDACTION लेबल वाले कोड में एक नया ध्वज देखा गया। यह स्मार्टफोन की लॉक स्क्रीन पर ओटीपी नोटिफिकेशन को रिडक्ट करता है। Google वर्तमान में इस ध्वज का उपयोग नहीं करता है, लेकिन रिपोर्ट से पता चलता है कि इसे एंड्रॉइड 15 के साथ सक्रिय किया जा सकता है। सभी तीन अलग-अलग विकास तीसरे पक्ष के ऐप्स से ओटीपी सूचनाओं की सुरक्षा की ओर इशारा करते हैं, जिससे यह संभावना है कि तकनीकी दिग्गज वित्तीय सुरक्षा के लिए इनका उपयोग करेंगे। और अन्य महत्वपूर्ण ऐप्स जिनमें संवेदनशील जानकारी हो सकती है।
