Benvenuti su Sì! Magazine - il blog di pagine sì!

Android 15 modifica la sicurezza a due fattori: protezione avanzata contro app malevole

android 15

Molti considerano l’autenticazione a due fattori (2FA) uno dei metodi più affidabili per proteggere le proprie informazioni digitali, ma non sempre è immune a vulnerabilità. Android 15 introduce miglioramenti cruciali che impediscono alle app potenzialmente pericolose di accedere ai codici di sicurezza generati per la 2FA, garantendo un livello di protezione superiore.

 

La minaccia: app non autorizzate e la lettura dei codici di autenticazione

L’autenticazione a due fattori, o 2FA, richiede due forme di verifica per accedere a un account: la password e un codice numerico, generato da vari canali tra cui SMS, app dedicate come Google Authenticator, o dispositivi fisici. Tuttavia, in molti casi, le app possono richiedere il permesso di accedere alle notifiche, permettendo così la lettura di questi codici, rendendo il sistema vulnerabile.

 

Come funziona la lettura delle notifiche su Android e i rischi di sicurezza

Su Android, un’API chiamata Notification Listener permette a determinate app di accedere alle notifiche sul dispositivo. Se un’app riesce a ottenere i permessi per leggere queste notifiche, può accedere a qualsiasi informazione contenuta, compresi i codici di autenticazione. Con Android 14, app come Copy SMS Code erano in grado di leggere i codici e salvarli, un rischio per la sicurezza.

 

Android 15 blocca l’accesso indiscriminato ai codici di autenticazione

In Android 15, le cose cambiano: il sistema riconosce automaticamente le notifiche “sensibili” grazie alla nuova funzione Android System Intelligence (ASI). In caso di codici 2FA, Android 15 previene la lettura da parte di app terze considerate “non attendibili”, mostrando invece il messaggio “Contenuto della notifica sensibile nascosto”. Questo significa che anche con l’accesso alle notifiche, tali app non possono leggere i codici di autenticazione.

 

Quali app possono accedere alle notifiche sensibili?

Non tutte le app sono limitate da questa nuova funzione. Le app di sistema e alcune poche app terze, come quelle legate a dispositivi wearable o il launcher predefinito, possono ancora accedere ai codici 2FA. Ciò garantisce un livello di protezione personalizzabile e riduce il rischio di accessi non autorizzati.

 

Un trucchetto per disattivare la protezione delle notifiche su Android 15

Se per qualche motivo si desidera disattivare la protezione delle notifiche, è possibile farlo nelle Impostazioni. Basta accedere alla sezione Notifiche, quindi disattivare l’opzione Notifiche potenziate. Questa scelta va fatta con cautela, poiché espone il telefono a maggiori rischi di sicurezza. In alternativa, un comando ADB consente di permettere la lettura di notifiche sensibili:

adb shell cmd appops set --user 0 RECEIVE_SENSITIVE_NOTIFICATIONS allow

Android 15 rappresenta così un grande passo in avanti nella sicurezza mobile, offrendo una barriera in più per proteggere i dati degli utenti da minacce sempre più sofisticate.

Se vuoi usare le app per la tua attività comincia cliccando qui.

Condividi l'Articolo:

Picture of Redazione
Redazione
Le persone del Sì! Magazine, il blog di Pagine Sì! dedicato alla realtà digitale. Scriviamo guide, informazioni, approfondimenti e notizie sul nostro mondo. Qui trovi le piccole e grandi storie di successo, gli importanti dibattiti sull’innovazione, i temi legati alla trasformazione digitale, gli strumenti utili legati alla tecnologia e al marketing.

richiedi consulenza gratuita

Imprenditore o Professionista? Sviluppa la tua Strategia Digitale

Se hai una Azienda o sei un Libero Professionista, approfitta della Consulenza Pagine Sì! per definire la tua Strategia di Comunicazione e Marketing Digitale.

Compila il Modulo di Richiesta e ti forniremo una CONSULENZA GRATUITA e senza impegno.

CONSULENZA_MAGAZINE