Android 15 soll vor dem Ausspähen sensibler Benachrichtigungen schützen

Inzwischen sind sie fester Bestandteil unseres Online-Alltags: Einmalpasswörter. Damit sie nicht in falsche Hände geraten, führt Google wohl eine neue Berechtigung ein.

Mit Android 15 könnte Google eine bekannte Sicherheitslücke schließen, durch die bösartige Apps auf sensible Benachrichtigungen wie Einmalpasswörter (OTPs) für die Zwei-Faktor-Authentifizierung zugreifen können, um Konten zu kapern. Der Code in Android 15 deutet laut Mishaal Rahman darauf hin, dass Google verhindern möchte, dass weniger vertrauenswürdige Apps Benachrichtigungen mit OTPs lesen können.

Dazu führt Android 15 eine neue Berechtigung namens „RECEIVE_SENSITIVE_NOTIFICATIONS“ ein, die nur für ausgewählte System-Apps gilt. Mit einer neuen Plattformfunktion sollen Benachrichtigungen mit OTPs für Apps mit „NotificationListenerService“ versteckt werden, wenn diese neue Berechtigung fehlt.

Außerdem gibt es eine neuen Flag namens „OTP_REDACTION“, der anzeigt, dass OTPs auf dem Sperrbildschirm maskiert werden sollen. Zusammen mit der neuen Berechtigung und der bereits in Android 13 eingeführten Einschränkung der „NotificationListenerService“-Nutzung für Apps aus nicht vertrauenswürdigen Quellen will Google Rahman zufolge Nutzer besser vor dem Ausspähen von OTPs schützen.

Die Entdeckung passt ins Bild von Googles andauernden Bemühungen, Android für seine Nutzer sicherer zu gestalten. Auch an anderer Stelle sind dahingehend Verbesserungen zu erwarten. So soll der Sicherheitsscan unter anderem Phishing-Apps erkennen. Welche weiteren Neuerungen euch in Android 15 erwarten, haben wir an dieser Stelle für euch aufgeschrieben.

Android 15 als Vorschauversion gestartet

Mit * markierte Links sind provisionierte Affiliate-Links.