Molto spesso vi abbiamo parlato dell’autenticazione a due fattori e dell’importanza che essa riveste per mantenere più al sicuro i dati da eventuali furti digitali o fisici. Il livello di sicurezza supplementare che viene aggiunto molto spesso consiste nell’invio di un codice univoco via SMS senza il quale non può avvenire l’accesso. Ebbene, sembra che questo particolare aspetto dell’utilizzo degli SMS verrà migliorato ulteriormente in Android O.
Grazie al forum di XDA abbiamo scoperto che gli sviluppatori di Google hanno creato una speciale PendingIntent del tipo createAppSpecificSmsToken. Non vi preoccupate se non sapete che cosa siano, dal momento che si tratta di termini e funzionalità prettamente relegate allo sviluppo Android.
Android O tutelerà la privacy dei nostri SMS
Spiegato in parole semplici, l’utilizzo di questo nuovo sistema di autenticazione via SMS eviterà che le applicazioni che offrono l’autenticazione a due fattori abbiano la facoltà di leggere tutti gli SMS. Infatti, se adesso per poter ricevere l’SMS col codice univoco di conferma una determinata app richiede il permesso di accedere agli SMS, con Android O non sarà più così.
In pratica, l’app invierà una richiesta all’OS circa il potenziale arrivo di un SMS contenente un token. Una volta arrivato, Android O instraderà il singolo SMS verso l’app che ne ha fatto richiesta non facendogli avere accesso al resto degli SMS.
Si tratta sicuramente di un sistema che rispetta maggiormente la nostra privacy e che non concede il permesso di leggere gli SMS ad applicazioni che magari lo utilizzerebbero solo per la ricezione del token. Purtroppo questo non funzionerà nel caso in cui il codice ci venga recapitato mediante una telefonata.