我是通知滤盒的开发者,相信这个 App 在 FSHEX 已经够有名了就不再给自己硬广了。

最近时不时收到用户反馈,通知滤盒里的部分通知内容变成了「已隐藏敏感通知内容」。
研究原来是 Android 15 开始 Google Protect 加了个所谓隐私防护措施,对可能含有 OTP 验证码的通知直接隐藏内容 https://www.theverge.com/2024/5/15/24157547/android-15-will-hide-one-time-passwords-in-notifications

这件事怎么看怎么透露一股草台班子的味道。

首先是实现方式:Google 采取的是硬编码替换字符串的实现,也即,第三方 App 收到的文本内容变成了「隐藏敏感通知内容」或 “Sensitive notification content hidden” 或其他语言。这给用户带来了极大的视觉误导,第一反应都以为是第三方服务隐藏的,而非系统所为。

同时,硬编码,而非增设某种 API 的方式,也极大地给开发者适配制造了麻烦,除了硬编码几十种语言的对应文案外,开发者没有正常的方法得知某条通知内容是否被隐藏。

然后,这直接颠覆性破坏了各类手环手表、通知历史、验证码提取类工具的使用场景。
https://www.reddit.com/r/android_beta/comments/1f9plr8/sensitive_notification_content_hidden/?rdt=58980
这样的 breaking change ,在 Google 的 Android 15 behavior change 里压根没有提及。

最后,这个功能不仅产品逻辑草台班子,程序实现同样也很草台。根据实机数据反馈,高德、抖音、微博,甚至小米商城的营销、推送都被识别为了含验证码的敏感内容。

![]( https://i.fshex.co/5HN33Vq9.jpeg)

我只能说那个啥都没你 Google 敏感。
举报· 188 次点击
登录 注册 站外分享
9 条回复  
yanqian 初学 2024-10-16 23:14:47
没用过新版,所以用户也无法更改这个设置么?
osilinka 初学 2024-10-16 23:17:03
中国不是有中国的特供版吗?
JJYYPPCC 小成 2024-10-16 23:18:52
想起来 Android 的 DOH3 就是写死 CF 和 Google 服务器,有点异曲同工
感觉现在 Google 的好东西都争着上自家 Pixel ,对 AOSP 就有点不够意思了
243205964 小成 2024-10-16 23:28:15
请问通知滤盒双十一会有优惠吗
bkmi 小成 2024-10-16 23:30:02
看 Google 处理后台剪切板权限,就是一刀砍,完全不给开发余地,恶心人。
TrembleBeforeMe 小成 2024-10-17 00:37:46
这下不如 iOS 了?至少给了通知权限都能提醒
seWindows 小成 2024-10-17 00:41:43
谷歌应该是想办法后期好推广自己的,感觉 DIY 领域从 Android 2.1-4.0 需要 root 权限,到 Android 5.1-13 不再需要 root 权限也能实现大多数功能。到现在 Android 又需要 root 权限了
yyzh 初学 2024-10-17 00:55:43
@seWindows 国产 rom 应该会魔改的吧.
不过现在国产手机应该只剩一加这一根独苗还支持解锁 bl 的了
liliclinton 小成 2024-10-17 01:14:05
按照谷歌的说明,这个机制只有在共享屏幕的状态下触发。

https://security.googleblog.com/2024/05/io-2024-whats-new-in-android-security.html

```
Automatically Hidden Notifications and One-time Passwords (OTPs): During screen sharing, private notification content will be hidden, preventing remote viewers from seeing details in a user's notifications. Apps that post OTPs in notifications will be automatically protected from remote viewers when you’re screen sharing, helping thwart attempts to steal sensitive data.
```

试问如果全程都是隐藏验证码的话,用户自己要如何查看这个验证码呢?
返回顶部