Google的 Messages 应用现在将默认使用RCS，并对群聊进行加密。

Google的Messages应用现在将默认使用RCS，并对群聊进行加密。Google今天宣布，将通过对RCS的改进来加强其GoogleMessages应用的安全性，RCS现在将默认对新用户和现有用户启用，RCS对话将完全实现端到端加密，包括群聊，这使你和你的消息接收者之间的对话将保持私密。你可以随时在“设置”中打开或关闭RCS。——

谷歌阻止 root 和第三方 ROM 用户通过 Google Messages 收发 RCS 信息

谷歌阻止root和第三方ROM用户通过GoogleMessages收发RCS信息自11月下旬以来，陆续有Android用户发现自己已root或解锁bootloader的手机上，GoogleMessages无法发送或接收RCS信息。谷歌向9to5google证实，其中一些手机被禁止使用RCS，并表示需要确保设备遵守RCS标准的"操作措施"，以防止垃圾信息和滥用行为。https://9to5google.com/2024/02/29/google-messages-rcs-rooted/

Android 15增加OTP验证码保护功能 防止恶意软件窃取2FA验证码

Android15增加OTP验证码保护功能防止恶意软件窃取2FA验证码OTP或者叫TOTP生成的六位数字通常作为2FA验证，在开启2FA验证的情况下，即便用户的账号密码已经泄露，黑客也无法登录账号。但如果黑客进行针对性的攻击呢？例如在已经窃取用户账号密码的情况下，再通过某些方式入侵了用户的Android设备，那么就可以窃取OTP验证码。所以谷歌在开发的其实就是一个专门的API，开发者可以通过这个API声明某些通知信息是敏感的，那么这则通知内容就禁止第三方无关应用读取，避免泄露敏感数据。目前开发者发现这个API有两种功能，第一个是在锁屏状态下通知里不会显示具体的OTP验证码信息；第二是不受信任的应用程序无法读取带有OTP验证码的通知。在Android14中谷歌在开发该功能但没有启用，因此谷歌大概率是准备在Android15中启用此功能，从而提高一些场景下的安全性。...PC版：https://www.cnbeta.com.tw/articles/soft/1419415.htm手机版：https://m.cnbeta.com.tw/view/1419415.htm

验证码不只是令人讨厌 还变得越来越没用

验证码不只是令人讨厌还变得越来越没用但这一切是否也只是在浪费时间呢？文章指出，现在你甚至可以雇佣验证码解决服务。(2Captcha只需花一美元就能解决一千个验证码，使用的人工时薪低至50美分。Capsolver等较新的公司声称使用的是人工智能，收费也大致相同"）今年夏天出现了更多令人沮丧的消息：加州大学欧文分校和微软公司的研究人员最近进行了一项研究：-在1400名人类参与者中，大多数人需要15到26秒才能解决一个带有网格图像的验证码，准确率为81%。-而在2020年3月进行测试的一个机器人平均只需19.9秒就能解决类似的谜题，准确率为83%。文章最后认为，大约20年来，"验证码一直在与机器进行军备竞赛"，而现在"验证码的责任在于跟上时代的步伐"--它们正在通过进化实现这一点。目前最流行的验证码是Google的reCAPTCHAv3，它在运作上目前没有太大问题。包括reCAPTCHA在内的Google云产品管理高级总监杰西-勒罗伊（JessLeroy）告诉我，它通常会在你点击复选框之前，通过监测你在网站上的活动，并与"有机人类互动"模型进行比较，来确定访客是否是真人。但汽车网站MotorBiscuit推测还可能发生了其他事情："你有没有注意到，它最近喜欢询问汽车、公交车、人行横道和其他与车辆有关的图片？"Google尚未证实它将reCAPTCHA系统用于自动驾驶汽车，但以下博主认为可能存在这种情况的几个原因。Waymo和其他品牌的自动驾驶汽车每天都在进步，但这一过程需要大量关键技术和数据才能不断改进。根据Google安全博客（GoogleSecurityBlog）的一篇旧文，使用reCAPTCHA和街景技术使地图上的位置更加准确的情况早在2014年就已经出现了，它会要求用户查找在Google街景上找到的街道编号，并确认编号是否匹配。在此之前，它会使用扭曲的文字或字母。利用这些数据，Google可以将数字与地址关联起来，并帮助在Google地图上精确定位......也就是说，验证码不只是令人讨厌，还变得越来越没用，甚至使用过程中还会被一些企业用于其它目的。...PC版：https://www.cnbeta.com.tw/articles/soft/1401909.htm手机版：https://m.cnbeta.com.tw/view/1401909.htm

【观点：Google 身份验证器云同步功能将风险转移到邮箱，加密用户需注意风险】

【观点：Google身份验证器云同步功能将风险转移到邮箱，加密用户需注意风险】慢雾首席信息安全官23pds发推表示，Google身份验证器iOS端推出了支持云同步功能的4.0版本，但需注意存在的风险：如果使用这种备份方式，风险就转移到邮箱，一旦邮箱权限丢失可能导致2FA验证码一并被窃取，（如果）再配合已获取的邮箱权限，将带来巨大风险。所以便捷的同时可能存在风险，加密用户请注意使用风险。此前报道，Google身份验证器的iOS端应用推出4.0版本，新增支持云同步功能，用户可将验证器生成的验证码同步至所有的Google账号和设备，即便丢失设备也可随时获取验证码。