Android 15增加OTP验证码保护功能 防止恶意软件窃取2FA验证码

Android 15增加OTP验证码保护功能 防止恶意软件窃取2FA验证码 OTP 或者叫 TOTP 生成的六位数字通常作为 2FA 验证，在开启 2FA 验证的情况下，即便用户的账号密码已经泄露，黑客也无法登录账号。但如果黑客进行针对性的攻击呢？例如在已经窃取用户账号密码的情况下，再通过某些方式入侵了用户的 Android 设备，那么就可以窃取 OTP 验证码。所以谷歌在开发的其实就是一个专门的 API，开发者可以通过这个 API 声明某些通知信息是敏感的，那么这则通知内容就禁止第三方无关应用读取，避免泄露敏感数据。目前开发者发现这个 API 有两种功能，第一个是在锁屏状态下通知里不会显示具体的 OTP 验证码信息；第二是不受信任的应用程序无法读取带有 OTP 验证码的通知。在 Android 14 中谷歌在开发该功能但没有启用，因此谷歌大概率是准备在 Android 15 中启用此功能，从而提高一些场景下的安全性。 ... PC版： 手机版：