अपने ऑनलाइन खातों की सुरक्षा करना एक निरंतर संघर्ष है, यही कारण है कि पासवर्ड या दो-कारक प्रमाणीकरण (2FA) का उपयोग करना आवश्यक हो जाता है। दो-कारक प्रमाणीकरण कोड हैकर्स को आपके खातों में प्रवेश करने से रोकने में मदद करने के लिए सुरक्षा की एक अतिरिक्त परत जोड़ते हैं, लेकिन इन कोड को भेजने के लिए वर्तमान में उपयोग की जाने वाली कुछ विधियाँ सबसे सुरक्षित नहीं हैं। हालाँकि, रिलीज़ के साथ इसमें बदलाव हो सकता है Android 15, जैसा कि स्रोत कोड में नई पंक्तियों से प्रमाणित है।
2FA के सबसे सामान्य रूपों में से एक आपको टेक्स्ट या ईमेल के माध्यम से एक वन-टाइम पासवर्ड (ओटीपी) कोड भेजता है। हालाँकि इन तरीकों का उपयोग करना आसान है, लेकिन इनमें कुछ जोखिम भी हैं - कोड वाले टेक्स्ट या ईमेल को हमलावर द्वारा इंटरसेप्ट किया जा सकता है। हालाँकि, जैसा कि विशेषज्ञ ने पाया Android मिशाल रहमान (के माध्यम से) Android प्राधिकरण), कोड का एक हालिया गहन अध्ययन Android 14 क्यूपीआर3 बीटा 1 एक नई सुरक्षा सुविधा के विकास को दर्शाता है जिसका उद्देश्य आपके गोपनीय लॉगिन कोड की सुरक्षा करना है।
ऐसा प्रतीत होता है कि Google "RECEIVE_SENSITIVE_NOTIFICATIONS" नामक एक नई अनुमति जोड़ रहा है। यह संभवतः बहुत सीमित होगा और केवल आपके फ़ोन पर कुछ सिस्टम ऐप्स के लिए ही उपलब्ध होगा। यह सुविधा संभवतः "NotificationListenerService" API के साथ मिलकर काम करेगी Android, एक प्रणाली जो ऐप्स को आपकी सूचनाओं को पढ़ने और उनके साथ इंटरैक्ट करने की अनुमति देती है। यह एपीआई स्वचालित रूप से सक्रिय नहीं है और आपको आमतौर पर इसे अपनी सेटिंग्स में मैन्युअल रूप से सक्रिय करने की आवश्यकता होती है।
कोड स्निपेट भी इसका संकेत देते हैं Android 15 में "OTP_REDACTION" नामक एक सुविधा हो सकती है जो लॉक स्क्रीन पर सीधे 2FA कोड छिपा सकती है। अधिसूचना सुनने की सेवा Android बहुत शक्तिशाली हो सकता है, जिससे यह संवेदनशील डेटा तक पहुंच प्राप्त करने के लिए मैलवेयर के लिए संभावित रूप से मूल्यवान उपकरण बन जाता है।
इस नई सुविधा का उद्देश्य अविश्वसनीय ऐप्स को उन सूचनाओं को पढ़ने से रोकना है जिनमें संवेदनशील डेटा होता है, जैसे कि सोशल मीडिया लॉगिन, बैंकिंग लेनदेन और बहुत कुछ के लिए आपके ओटीपी। अनिवार्य रूप से, Android यह आपको इस पर अधिक नियंत्रण दे सकता है कि विभिन्न ऐप्स कौन सी जानकारी देख सकते हैं और कौन सी नहीं।
इन सभी नवाचारों से संकेत मिलता है कि Google सुरक्षा में उल्लेखनीय सुधार के लिए काम कर रहा है। इस नए डेटा के आधार पर, हम यह निष्कर्ष निकाल सकते हैं कि इच्छित कार्यक्षमता इन लॉगिन कोड को चुभती नज़रों से - या यदि आप चाहें तो तीसरे पक्ष के ऐप्स से छिपाना है - ताकि केवल वे लोग जिन पर आप भरोसा करते हैं, उन तक पहुंच सकें।
यह भी पढ़ें: