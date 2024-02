Eigentlich sollen Tokens bzw. Codes, die meist per SMS oder E-Mail für die Zwei-Faktor-Auto­ri­sie­rung auf den Smartphones der Nutzer landen, für mehr Sicherheit sorgen. Weil sie aber von Angreifern abgefangen werden können, greift Google mit Android 15 offenbar durch.

Google schränkt Zugriff auf Benachrichtigungen ein

Nutzer müssen Auslesen erlauben

Zusammenfassung 2FA-Codes sollen sicherer werden

Android 15 führt neue Maßnahmen ein

Berechtigung für sensibles Lesen von Benachrichtigungen

Nur autorisierte Apps dürfen 2FA-Codes erfassen

Zustimmung nötig für Zugriff auf Benachrichtigungen

Einmalpasswörter nicht auf Lockscreen anzeigen

Google reagiert auf verbreitete Nutzung von 2FA-Codes

Bei einer näheren Untersuchung der jüngst veröffentlichten Android 14 QPR3 Beta 1 stellte Android-Kenner Mishaal Rahman fest, dass Google offenbar Maßnahmen ergreift, um die Erfassung von 2FA-Codes durch nicht autorisierte Apps zu unterbinden. Rahman berichtet bei Android Police , dass sich in der neuen Beta entsprechende Hinweise finden.So enthält die Beta eine neue Berechtigung namens "Receive Sensitive Notifications", die dafür sorgt, dass nur noch berechtigte Apps die Möglichkeit haben, die in eingehenden E-Mails oder SMS-Nachrichten enthaltenen Zwei-Faktor-Autorisierungs-Codes automatisch zu lesen.In Kombination mit einer weiteren neuen Änderung, bei der nur noch berechtigte Apps die Möglichkeit haben, überhaupt nachzuvollziehen, wenn eine neue Benachrichtigung eingeht, soll mehr Sicherheit bei Umgang mit 2FA-Codes geboten werden. So müssen die Nutzer künftig zustimmen, wenn eine bestimmte App Zugriff auf Benachrichtigungen haben will, um diese zu "lesen" oder darauf zu reagieren.Auch in anderer Hinsicht soll der Umgang mit "One-Time-Password"-Notifcations, also den Benachrichtigungen mit Einmalpasswörtern, unter Android 15 wohl geändert werden. So wird Google wahrscheinlich dafür sorgen, dass Einmalpasswörter nicht mehr auf dem Lockscreen zu sehen sein werden, wenn eine neue Nachricht eingeht, die einen solchen Code enthält.Mit der wachsenden Verbreitung von 2FA-Codes, die mittlerweile bei vielen Websites und Services zum Standard geworden sind, ist es wohl höchste Zeit, dass Google mehr für einen sicheren Umgang mit derartigen Daten tut.