Nieuws

Android 15 voorkomt dat malware OTP’s steelt uit sms’jes

Android-logo 2023
© Google
Android 15 voorkomt dat apps zomaar One Time Passwords (OTP's) kunnen ophalen uit de sms’jes die je ontvangt. Malware-apps kunnen die 2FA-codes nu nog wel gemakkelijk uitlezen.

Android-expert Mishaal Rahman meldt dat Google apps van derden de toegang wil ontzeggen tot gevoelige sms’jes. Het gaat dan om sms-berichten met zogeheten One Time Passwords (OTP’s), die bijvoorbeeld gebruikt worden om in te loggen bij je bank of andere diensten. Momenteel zijn deze berichten toegankelijk voor alle apps op je Android-telefoon. Rahman ontdekte dat Android 15 toewerkt naar een systeem dat “niet-vertrouwde apps” de toegang ontzegt tot het uitlezen van deze berichten.

Google lijkt de functie alvast te testen in een recente bètaversie van Android 14, versie QPR3 Beta 1. De testversie dient als opmars naar Android 15 en wordt enkel uitgerold naar Pixel-smartphones. In de testversie vond Rahman een verwijzing die boekdelen spreekt: “RECEIVE_SENSITIVE_NOTIFICATIONS”. Aanvullend wordt er gesproken over een “protectionLevel” en “role|signature”, wat erop wijst dat enkel goedgekeurde ontwikkelaars straks de notificaties kunnen uitlezen.

Apps van derden

Hoe ontwikkelaars die ‘goedkeuring’ kunnen verkrijgen, blijft onduidelijk. Of apps van Apple, Meta en andere grote ontwikkelaars straks zomaar je OTP-codes kunnen ophalen, is niet zeker. Rahman vermoedt dat Google zelfs alle apps van derden de toegang tot 2FA-codes wil ontzeggen. Dat betekent dat straks enkel systeemapps de gevoelige berichten nog kunnen lezen.

Ook is het nog onduidelijk hoe Google exact wil bepalen welk bericht onder de nieuwe regels valt. Vast staat dat Android nu al kan bepalen of een bericht een OTP-code bevat, maar dat geldt wel alleen voor berichten met een specifieke opmaak. Berichten zonder die opmaak vallen mogelijk niet onder de nieuwe regels.

Uitgelicht artikel Vergrendelscherm Android 15 widgets Android brengt widgets terug naar het vergrendelscherm

Onthulling tijdens I/O 2024

Momenteel test Google de functie nog in een bètaversie van Android 14. De functie is nu nog niet geactiveerd. Verwacht wordt dat daar met Android 15 verandering in komt. Die versie wordt tijdens I/O 2024 officieel aangekondigd. Vorige week vrijdag bracht de zoekgigant al wel de eerste bètaversie uit van de nieuwste OS-versie.

Gerelateerde artikelen

Volg ons

Ga jij apps uit alternatieve appstores installeren?

  • Nee, App Store of Play Store is goed genoeg (57%, 109 Votes)
  • Alleen als ik een app écht nodig heb (29%, 56 Votes)
  • Ja, ik wil apps van andere bronnen installeren (14%, 27 Votes)

Aantal stemmen: 194

Laden ... Laden ...
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Business