我是通知滤盒的开发者,相信这个 App 在 V2EX 已经够有名了就不再给自己硬广了。
最近时不时收到用户反馈,通知滤盒里的部分通知内容变成了「已隐藏敏感通知内容」。 研究原来是 Android 15 开始 Google Protect 加了个所谓隐私防护措施,对可能含有 OTP 验证码的通知直接隐藏内容 https://www.theverge.com/2024/5/15/24157547/android-15-will-hide-one-time-passwords-in-notifications
这件事怎么看怎么透露一股草台班子的味道。
首先是实现方式:Google 采取的是硬编码替换字符串的实现,也即,第三方 App 收到的文本内容变成了「隐藏敏感通知内容」或 “Sensitive notification content hidden” 或其他语言。这给用户带来了极大的视觉误导,第一反应都以为是第三方服务隐藏的,而非系统所为。
同时,硬编码,而非增设某种 API 的方式,也极大地给开发者适配制造了麻烦,除了硬编码几十种语言的对应文案外,开发者没有正常的方法得知某条通知内容是否被隐藏。
然后,这直接颠覆性破坏了各类手环手表、通知历史、验证码提取类工具的使用场景。 https://www.reddit.com/r/android_beta/comments/1f9plr8/sensitive_notification_content_hidden/?rdt=58980 这样的 breaking change ,在 Google 的 Android 15 behavior change 里压根没有提及。
最后,这个功能不仅产品逻辑草台班子,程序实现同样也很草台。根据实机数据反馈,高德、抖音、微博,甚至小米商城的营销、推送都被识别为了含验证码的敏感内容。
我只能说那个啥都没你 Google 敏感。
1
yanqian 8 小时 23 分钟前
没用过新版,所以用户也无法更改这个设置么?
|
2
osilinka 8 小时 21 分钟前
中国不是有中国的特供版吗?
|
3
JJYYPPCC 8 小时 19 分钟前
想起来 Android 的 DOH3 就是写死 CF 和 Google 服务器,有点异曲同工
感觉现在 Google 的好东西都争着上自家 Pixel ,对 AOSP 就有点不够意思了 |
4
243205964 8 小时 10 分钟前
请问通知滤盒双十一会有优惠吗
|
5
little_cup OP |
6
bkmi 8 小时 8 分钟前 via Android
看 Google 处理后台剪切板权限,就是一刀砍,完全不给开发余地,恶心人。
|
7
little_cup OP @bkmi 我的上上个 App 就是剪贴板的。
|
8
TrembleBeforeMe 7 小时 0 分钟前
这下不如 iOS 了?至少给了通知权限都能提醒
|
9
seWindows 6 小时 56 分钟前
谷歌应该是想办法后期好推广自己的,感觉 DIY 领域从 Android 2.1-4.0 需要 root 权限,到 Android 5.1-13 不再需要 root 权限也能实现大多数功能。到现在 Android 又需要 root 权限了
|
11
liliclinton 6 小时 24 分钟前 2
按照谷歌的说明,这个机制只有在共享屏幕的状态下触发。
https://security.googleblog.com/2024/05/io-2024-whats-new-in-android-security.html ``` Automatically Hidden Notifications and One-time Passwords (OTPs): During screen sharing, private notification content will be hidden, preventing remote viewers from seeing details in a user's notifications. Apps that post OTPs in notifications will be automatically protected from remote viewers when you’re screen sharing, helping thwart attempts to steal sensitive data. ``` 试问如果全程都是隐藏验证码的话,用户自己要如何查看这个验证码呢? |
12
little_cup OP @liliclinton 然而包括我自己测试,在最新的正式版 Android 15 上,任何时候对 Notification Listener 拿到的通知内容都是经过了硬编码修改的。没有开启任何屏幕共享。
系统通知栏里是可以看见通知内容的,就像什么都没发生一样。 |