/https://www.ilsoftware.it/app/uploads/2024/12/android-15-notifiche-riservate-otp.jpg "Android 15 protegge le notifiche contenenti dati riservati: cosa cambia per app e utenti")
Microsoft ha fatto presente che la sua app integrata in Windows 10 e Windows 11, Collegamento al telefono, potrebbe non funzionare più nel modo atteso con i terminali aggiornati ad Android 15. Collegamento al telefono, così come tanti programmi simili, non potranno più accedere alle notifiche generate sul terminale Android (smartphone o tablet che sia) allorquando esse dovessero contenere informazioni personali o dati riservati. Si pensi ad esempio ai codici OTP (One-Time Password) utilizzati per l’autenticazione a due fattori, quindi per confermare la propria identità.
Google spiega che tali informazioni sono particolarmente delicate e, con le nuove misure di sicurezza implementate in Android 15, l’obiettivo è proprio quello di proteggerle dagli eventuali tentativi di furto posti in essere da utenti e app.
Come impattano le misure di sicurezza di Android 15 sul funzionamento delle notifiche
In passato, qualsiasi app che avesse accesso alle notifiche, ottenuto tramite il permesso dell’utente, poteva leggere tutte le notifiche in entrata, inclusi i codici OTP. Le applicazioni malevole hanno sempre cercato di sfruttare questa funzionalità per accedere ai codici di autenticazione, meccanismo utile a compiere furti di identità online.
A partire da Android 15, Google ha implementato un sistema che riconosce le notifiche contenenti codici OTP e le classifica automaticamente come “sensibili”. Solo le app considerate “fidate” possono accedere a queste notifiche. Le app non fidate che tentano di leggere tali notifiche ricevono un messaggio che indica che il “contenuto sensibile della notifica è nascosto“. Questo cambiamento rende significativamente più difficile per le app dannose intercettare i codici OTP.
Il ruolo dell’API Notification Listener
L’API Notification Listener di Android consente alle app di accedere alle notifiche, ma le app devono ottenere il permesso dell’utente. Una volta che un’app ha ricevuto il permesso, può leggere, rispondere, annullare o controllare le notifiche, anche quelle contenenti dati sensibili come i codici OTP. Con Android 15, le notifiche contenenti codici OTP sono ora etichettate come “sensibili” e non possono essere lette dalle app che non possiedono un permesso specifico.
“Dietro le quinte”, il componente di sistema Android System Intelligence (ASI) esamina tutte le notifiche prima che siano inviate ai servizi Notification Listener. Se ASI rileva una notifica contenente un codice OTP, la contrassegna come “sensibile” e la blocca per le app non fidate.
Per accedere a queste notifiche sensibili, un’app deve avere il permesso RECEIVE_SENSITIVE_NOTIFICATIONS: solo alcune app selezionate, tra cui quelle di sistema o quelle con determinati ruoli (ad esempio, companion per dispositivi come smartwatch e smart glasses) possono ottenere.
Cosa cambia per sviluppatori e utenti
Con l’arrivo di Android 15, sono quindi attesi malfunzionamenti per le applicazioni che in passato leggevano automaticamente il codice OTP ricevuto tramite notifica al fine di sbloccare delle funzionalità o confermare un accesso. Gli utenti saranno quindi costretti a verificare il contenuto della notifica in modo manuale e inserire i codici di conferma senza più avvalersi di procedure automatizzate.
Come osservato in apertura, né Collegamento al telefono di Microsoft né, ad esempio, Intel Unison per Windows possono leggere il contenuto delle notifiche contenenti dati riservati. Continueranno a poter interagire con le notifiche generiche ma non con quelle che, ad esempio, sono relative a codici OTP.
Chi volesse tornare all’approccio tradizionale, può portarsi nelle impostazioni di Android 15, selezionare Notifiche quindi disattivare Notifiche migliorate.
In alternativa è possibile ricorrere al tool ADB (Android Debug Bridge) impartendo, dal prompt dei comandi, la seguente istruzione:
adb shell cmd appops set --user 0 <PACKAGE> RECEIVE_SENSITIVE_NOTIFICATIONS allow
Conclusioni
Il cambiamento introdotto dai tecnici Google con Android 15 migliora la sicurezza degli utenti, proteggendo le informazioni più sensibili come i codici di autenticazione a due fattori. Tuttavia, potrebbe interferire con alcune app di automazione oltre che con molteplici funzionalità oggi adoperate abitualmente.
L’auspicio è che Google possa documentare meglio le novità, considerando anche la possibilità di estendere la protezione alle notifiche sulla schermata di blocco, una funzionalità che era stata testata ma non ancora implementata in modo completo.
/https://www.ilsoftware.it/app/uploads/2024/12/1-44.jpg "Instagram lancia il Collage 2024: condividi i momenti migliori dell'anno")
/https://www.ilsoftware.it/app/uploads/2024/12/recuperare-vecchio-smartphone-android.jpg "Non buttate via il vostro vecchio smartphone, può diventare un server!")
/https://www.ilsoftware.it/app/uploads/2024/12/1-37.jpg "WhatsApp si aggiorna per gli utenti iOS con una novità per le chiamate")
/https://www.ilsoftware.it/app/uploads/2024/12/1-35.jpg "App Temu da eliminare? Il parere di uno studio e le garanzie dell'azienda")