Molti considerano l’autenticazione a due fattori (2FA) uno dei metodi più affidabili per proteggere le proprie informazioni digitali, ma non sempre è immune a vulnerabilità. Android 15 introduce miglioramenti cruciali che impediscono alle app potenzialmente pericolose di accedere ai codici di sicurezza generati per la 2FA, garantendo un livello di protezione superiore.
La minaccia: app non autorizzate e la lettura dei codici di autenticazione
L’autenticazione a due fattori, o 2FA, richiede due forme di verifica per accedere a un account: la password e un codice numerico, generato da vari canali tra cui SMS, app dedicate come Google Authenticator, o dispositivi fisici. Tuttavia, in molti casi, le app possono richiedere il permesso di accedere alle notifiche, permettendo così la lettura di questi codici, rendendo il sistema vulnerabile.
Come funziona la lettura delle notifiche su Android e i rischi di sicurezza
Su Android, un’API chiamata Notification Listener permette a determinate app di accedere alle notifiche sul dispositivo. Se un’app riesce a ottenere i permessi per leggere queste notifiche, può accedere a qualsiasi informazione contenuta, compresi i codici di autenticazione. Con Android 14, app come Copy SMS Code erano in grado di leggere i codici e salvarli, un rischio per la sicurezza.
Android 15 blocca l’accesso indiscriminato ai codici di autenticazione
In Android 15, le cose cambiano: il sistema riconosce automaticamente le notifiche “sensibili” grazie alla nuova funzione Android System Intelligence (ASI). In caso di codici 2FA, Android 15 previene la lettura da parte di app terze considerate “non attendibili”, mostrando invece il messaggio “Contenuto della notifica sensibile nascosto”. Questo significa che anche con l’accesso alle notifiche, tali app non possono leggere i codici di autenticazione.
Quali app possono accedere alle notifiche sensibili?
Non tutte le app sono limitate da questa nuova funzione. Le app di sistema e alcune poche app terze, come quelle legate a dispositivi wearable o il launcher predefinito, possono ancora accedere ai codici 2FA. Ciò garantisce un livello di protezione personalizzabile e riduce il rischio di accessi non autorizzati.
Un trucchetto per disattivare la protezione delle notifiche su Android 15
Se per qualche motivo si desidera disattivare la protezione delle notifiche, è possibile farlo nelle Impostazioni. Basta accedere alla sezione Notifiche, quindi disattivare l’opzione Notifiche potenziate. Questa scelta va fatta con cautela, poiché espone il telefono a maggiori rischi di sicurezza. In alternativa, un comando ADB consente di permettere la lettura di notifiche sensibili:
adb shell cmd appops set --user 0 RECEIVE_SENSITIVE_NOTIFICATIONS allow
Android 15 rappresenta così un grande passo in avanti nella sicurezza mobile, offrendo una barriera in più per proteggere i dati degli utenti da minacce sempre più sofisticate.
Se vuoi usare le app per la tua attività comincia cliccando qui.