Chi usa l'autenticazione a due fattori amerà questa novità di Android 15
Androide 15 rende l'autenticazione a due fattori molto di più sicura, impedendo anche ad app malevole che potresti aver installato sul telefono per leggere i codici di sicurezza.
Un momento, mamma l'autenticazione a due fattori non è la funzione più sicura? Quella da utilizzare per avere la certezza che nessun altro possa accedere alle nostre app e servizi oltre alle password? Sì e no: scopriamo perché e come è stata implementata questa novità.
Il problema: un'app potrebbe accedere e registrare i codici di accesso
Come funziona l'autenticazione a due fattori
Per chi non lo ricordasse l'autenticazione a due fattori (2FA) è un metodo di sicurezza di gestione dell'identità e degli accessi che richiede due forme di identificazione per accedere a risorse e dati.
Questo significa che quando si accede a un sito oa un'app (come per esempio Gmail), oltre al proprio nomeutente e password si inserisce anche un codice numerico. Il codice può provenire, in ordine di sicurezza, da:
Quindi anche se un malintenzionato ha indovinato o trafugato la nostra password, non potrà accedervi, perché non ha il codice di accesso per la 2FA.
Alcune app però sono in grado di leggere questo codice, e usarlo di conseguenza
Il problema è che, se non generato da un dispositivo esterno o da un'app dedicata, il codice di autenticazione verrà inviato come notifica al telefono.
Per questo motivo molte app dannose richiedono l'accesso alle notifiche: per leggere questi codici e inviarli al malintenzionato in modo che possa accedere al servizio da violare.
Come funziona questo meccanismo
Il funzionamento è molto semplice: su Android c'è un'API chiamata Ascoltatore di notifiche che consente alle app di terze parti di accedere alle notifiche.
Se noi concediamo attivamente il permesso per accedervi, queste app potranno leggere qualsiasi notifica, che sia sensibile o meno. E quindi estrarne il contenuto.
Questo però fino ad Android 14: Mishaal Rahman ha scoperto che con Android 15 le cose sono un po' diverse, e per dimostrarlo ha usato un'app gratuita e open source chiamata Copia il codice SMS.
Dopo aver concesso l'accesso alle notifiche, ha dimostrato che in Androide 14 questa app può leggere il contenuto della notifica e salvarlo nella sua cronologia.
Con Android 15 solo alcune app di terze parti possono accedere ai codici
Android 15 riconosce le notifiche “sensibili”
E dentro Androide 15? È molto più difficile: come si vede nelle immagini qui sotto, installando Copia il codice SMS su un telefono aggiornato all'ultima versione del robottino e avendole concesso gli stessi permessinon si può leggere il codice.
Questo è possibile perché in Android 15 uno strumento chiamato Intelligenza del sistema Android (ASI) è in grado di elaborare tutte le notifiche prima che vadano al servizio Notification Listener.
Se le notifiche vengono catalogate come “sensibile”anche se l'utente ha concesso a un'app l'accesso alle notifiche, non potrà leggere i codici di autenticazione a due fattori. La nuova funzione è chiamata Notifiche potenziate (Notifiche migliorate) e in questo caso mostrerà il messaggio”Contenuto della notifica sensibile nascosto“.
Solo alcune app possono accedere a queste notifiche
La regola non vale per tutte le app, ovviamente, ma solo per quelle premurose come “non attendibili“. Ma quali sono quelle “affidabili” allora?
Fondamentalmente tutte quelle di sistema e pochissime di terze parti. Rahman ha scoperto che le uniche app di terze parti che possono leggere le notifiche con codici di autenticazione a due fattori su Androide 15 sono le app che si connettono allo orologio intelligente, agli occhiali intelligenti o il lanciatore predefinito.
A febbraio di quest'anno, Rahman aveva anche scoperto che Google stava lavorando a un modo per bloccare eventualmente le notifiche sensibili sulla schermata di bloccoma al momento non è ancora stata implementata.
Il trucco per disattivare questo comportamento su Android 15
Qualche utente però potrebbe non apprezzare la novità: un'app come Copia il codice SMS è molto utile per automatizzare la lettura dei codici e rendere più veloce l'accesso ai servizi.
Per questo c'è un trucco per disattivare il comportamento di Androide 15che però esponiamo un solo titolo informativo in quanto disattiva una funzione di sicurezza molto importante del telefono.
Per farlo, bisogna andare nelle Impostazioni del telefono, toccare Notifiche e qui disattivare l'interruttore di fianco a Notifiche potenziate.
In questa modalità il sistema non catalogherà più le notifiche in sensibili o meno. In alternativa, è possibile utilizzare il seguente comando ADBche concede l'autorizzazione RECEIVE_SENSITIVE_NOTIFICAZIONI:
Password e passkey: come rendere più sicuri i nostri account
Come vedete, i nostri account sono sempre a rischio intrusione, ma come renderli più sicuri? Ecco alcuni approfondimenti che potrebbero interessarvi.
Gruppo Facebook