SMS-код придёт не сразу: Android усилился против мошенников

Компания Google выпустила обновление Android 16 QPR2, в котором внесла изменения в интерфейс, системные возможности и безопасность, сообщается в блоге разработчиков Android.

Одно из ключевых нововведений направлено на усиление защиты данных при передаче одноразовых паролей. Теперь SMS-сообщения с кодами подтверждения и хэшами (отображением данных в виде короткой строки), необходимыми для автозаполнения, будут доставляться большинству приложений с искусственной задержкой до трёх часов.

В официальной информации отмечается, что система временно приостанавливает отправку широковещательного события RECEIVE_SMS и фильтрует запросы к базе данных SMS-провайдера. Таким образом приложения, включая потенциально вредоносные, не смогут сразу получить доступ к содержанию сообщения. После истечения задержки сообщения становятся доступны стандартным способом.

По данным разработчиков, такие меры должны снизить вероятность перехвата одноразовых кодов и защитить учётные записи пользователей в условиях роста мошеннических схем, связанных с доступом к аккаунтам через SMS-подтверждение.