이제 Google이 Android 15 Developer Preview를 출시하기 시작했으므로 최신 업데이트에서 많은 기능이 발견될 예정입니다. 방금 발굴된 기능 중 하나는 실제로 Android 14 QPR3 Beta 1의 기능이며, 발견된 정보에 따르면 향후 버전의 Android에는 사기꾼이 민감한 정보에 접근하는 것을 방지하기 위한 몇 가지 대책이 마련될 수도 있는 것으로 보입니다. .
Android 15는 보안에 더욱 중점을 두고 사용자 보안을 두 배로 강화할 수 있습니다.
Mishaal Rahman은 Android 14 QPR3 베타 1을 조사하던 중 한 기능을 발견했으며 RECEIVE_SENSITIVE_NOTIFICATIONS라는 새로운 권한이 어떻게 존재하는지 설명합니다. 권한에는 role|signature의 protectionLevel도 있으며 이는 필수 역할이 있는 애플리케이션이나 OEM이 서명한 애플리케이션에만 부여될 수 있음을 의미합니다. 여기서 주목해야 할 또 다른 점은 이 권한을 부여하는 정확한 역할이 아직 정의되지 않았다는 것입니다. Rahman은 또한 겉으로 보기에 Google이 타사 앱이 이 권한을 사용하도록 허용하지 않을 수도 있다고 주장합니다.
<permission android:name=”android.permission.RECEIVE_SENSITIVE_NOTIFICATIONS”android:protectionLevel=”role|signature”/>
Rahman은 또한 이 권한이NotificationListenerService를 구현하는 신뢰할 수 없는 앱의 민감한 정보를 수정하는 기능과 연결될 수 있다고 믿습니다. 그는 또한 이것이 앱이 모든 알림을 읽거나 조치를 취할 수 있도록 하는 역할을 하는 API라고 주장합니다. NotificationListenerService API를 사용할 수 있으려면 사용자가 설정에서 앱 권한을 수동으로 부여해야 합니다. 그는 또한 그것이 어떻게 보이는지에 대한 스크린샷을 공유했으며, 아래에서 보실 수 있습니다.
Rahman은 API 자체가 정말 강력해서 Google이 이를 제한하려는 이유가 이해가 된다고 지적합니다. 현재로서는 이 권한의 실제 범위와 Google이 Android 15에서 이를 어떻게 구현할지는 아직 알려지지 않았습니다. 그러나 새 업데이트를 통해 이것이 실제로 일반화되고 특히 OPT 메시지를 받을 때 사기를 두려워하는 사람들이 있기를 정말로 바랍니다. 왜냐하면 솔직히 말해서 사기꾼과 해커는 어디에나 있고 종종 단지 우리가 잘못된 조치를 취하기를 기다리다가 그런 일이 발생하면 상황이 정말 빨리 지저분해집니다.
이 기능이 향후 Android 버전에 표시되기 시작하면 계속해서 알려드리겠습니다. 하지만 지금은 이 기능이 향후 어느 시점에 Android 15에 나올 가능성이 가장 높다는 점만 알아두세요.
뉴스 출처: Android Authority
답글 남기기