20/02/2024 @ 14:47:26: Android - Les OTP seront vraiment sécurisés avec Android 15 : voici comment
Nous venons de commencer à connaître Android 15 avec le premier Developer Preview distribué par Google. En plus des nouvelles fonctionnalités que nous avons déjà aperçues, une nouvelle fonctionnalité de sécurité pour la protection des OTP semble être en route . Lorsque nous parlons d'OTP, nous entendons les mots de passe à usage unique , c'est-à-dire les codes qui sont reçus chaque fois que vous essayez d'accéder à un compte protégé par une authentification en deux étapes et qui ne peuvent être utilisés qu'une seule fois . Il semblerait que Google veuille sécuriser ces OTP avec la prochaine version d'Android. Android Authority a analysé le code d' Android 14 QPR3 Beta 1 et a trouvé une nouvelle fonctionnalité qui limiterait l'accès aux notifications sensibles . Des API sont actuellement disponibles sur Android qui permettent d'accéder aux notifications des applications installées sur les smartphones, sous réserve de l'autorisation des utilisateurs. L'accès aux notifications n'est pas à prendre à la légère . Les codes OTP sont également contenus dans les notifications, par exemple lorsqu'ils sont reçus par SMS ou par e-mail.
Google semble donc vouloir limiter l'accès aux notifications aux seules applications certifiées, voire uniquement aux applications publiées par le fabricant . Cela pourrait signifier que les applications tierces ne pourront pas accéder aux notifications sensibles dans les prochaines versions d'Android. Lorsque nous parlons de notifications sensibles, nous entendons toutes ces notifications qui pourraient contenir des informations mettant en danger la sécurité des données des utilisateurs , si elles tombent entre de mauvaises mains . L'hypothèse est donc que Google entend limiter l'accès aux notifications sensibles, comme celles qui incluent des OTP, précisément pour protéger les utilisateurs de tout malware visant en réalité à voler des informations sensibles. Cette fonctionnalité n'est actuellement pas utilisée dans Android 14, c'est pourquoi nous nous attendons à la voir dans Android 15 .