خدمات Google Play 18.7.13 تختبر الملء التلقائي لرمز الرسائل القصيرة

Xda ممتلئNov 15, 2023

أضاف الإصدار التجريبي من Google Play Services 18.7.13 ميزة "الملء التلقائي لرمز الرسائل القصيرة" الجديدة والتي تتيح لخدمة الملء التلقائي استرداد رموز التحقق من الرسائل القصيرة.

يعد إعداد المصادقة الثنائية لحساباتك عبر الإنترنت أمرًا ضروريًا إذا كنت تهتم على الإطلاق بأمان بياناتك. يستخدم معظم المستخدمين الذين قاموا بتمكين المصادقة الثنائية (2FA) المطالبات الموجودة على الجهاز أو تطبيقات المصادقة أو رموز التحقق المرسلة عبر الرسائل القصيرة. على الرغم من أن الخيارين السابقين يعتبران أكثر أمانًا من التحقق عبر رمز الرسائل النصية القصيرة، إلا أنهما أبحاث جوجل يُظهر أن التحقق من الرسائل النصية القصيرة لحسابات Google "ساعد في حظر 100% من برامج الروبوت الآلية، و96% من هجمات التصيد الاحتيالي المجمعة، و76% من هجمات التصيد الاحتيالي". الهجمات المستهدفة." الفوائد واضحة، ولكن السبب وراء عدم استخدام العديد من الأشخاص للمصادقة الثنائية، حتى عبر الرسائل القصيرة، هو أنهم يجدونها غير مريح. طرحت Google اليوم الإصدار التجريبي من خدمات Google Play 18.7.13، وهي تلمح إلى طريقة جديدة لـ سيتم استرداد رموز التحقق تلقائيًا من الرسائل النصية: عبر الملء التلقائي المدمج في نظام Android خدمة.

يمكن لعملية تفكيك APK في كثير من الأحيان التنبؤ بالميزات التي قد تصل في التحديث المستقبلي لأحد التطبيقات، ولكن من الممكن ألا تظهر أي من الميزات التي نذكرها هنا في إصدار مستقبلي. وذلك لأن هذه الميزات لم يتم تنفيذها حاليًا في الإصدار المباشر ويمكن أن يتم سحبها في أي وقت بواسطة Google في الإصدار المستقبلي.

خدمات Google Play 18.7.13 تغييرات النسخة التجريبية

توجد حاليًا عدة طرق لتخطي الاضطرار إلى فتح تطبيق المراسلة يدويًا لنسخ رمز التحقق. أولاً، تطبيق المراسلة (مثل تطبيق Google رسائل) قد يكتشف الرمز ويقدمه تلقائيًا في الإشعار الخاص برسالة نصية جديدة. ثانيًا، يمكن للتطبيق الذي يحتاج إلى الرمز استخدام الملف واجهة برمجة تطبيقات مسترد الرسائل القصيرة، وهي واجهة برمجة التطبيقات التي تعد جزءًا من خدمات Google Play، لقراءة رمز الرسائل القصيرة تلقائيًا. ثالثًا، يمكن للتطبيق الذي يحتاج إلى الرمز قم بإنشاء PendingIntent من النوع createAppSpecificSmsToken، متاح منذ أندرويد 8.0 أوريو. وأخيرًا، يمكن للتطبيق أن يطلب إذن READ_SMS لقراءة الرسائل النصية الواردة للحصول على رمز التحقق، إلا أن Google تم مؤخرا اتخاذ إجراءات صارمة ضد التطبيقات التي تستخدم أذونات الرسائل القصيرة مثل هذا.

من بين الطرق الأربع المذكورة في الفقرة الأخيرة، الطريقة الموصى بها لاسترداد رمز الرسائل القصيرة هي SMS Retriever API نظرًا لأن خدمات Google Play موجودة في كل مكان تقريبًا. للأسف، لا يزال العديد من مطوري التطبيقات لا يستفيدون من واجهة برمجة التطبيقات هذه. السبب، وفقًا لمطور XDA المعترف به كويني899 الذي يعمل على تطبيق يستخدم واجهة برمجة التطبيقات هذه، يرجع إلى أن التنسيق المطلوب للرسالة النصية التي يتم إرسالها إلى المستخدمين ليس مثاليًا. يجب أن يبدأ نص الرسالة النصية بـ وينتهي بعلامة تجزئة تعتمد على توقيع التطبيق. قد يؤدي هذا التجزئة إلى إرباك المستخدمين وجعلهم يعتقدون أنه في الواقع رمز الرسائل القصيرة المعني.

خمن أي تنسيق هو تنسيق التحقق لنظام iOS. لقد قمت بإخفاء التجزئة بناءً على طلب Quinny899.

تريد جوجل من المستخدمين أن يتبنوا ممارسات أمنية أفضل، مما يعني أنهم يريدون جعل المصادقة ذات العاملين أكثر قبولاً للمستخدمين. وللقيام بذلك، يبدو أنهم سيقومون بتحديث خدمة الملء التلقائي من Google لاسترداد رموز التحقق تلقائيًا من الرسائل النصية. سيؤدي هذا إلى استرداد رمز الرسائل القصيرة تلقائيًا للمستخدمين الذين لا تسترد تطبيقات المراسلة الافتراضية الخاصة بهم الرمز تلقائيًا والذين لا تستخدم تطبيقاتهم واجهة برمجة تطبيقات SMS Retriever.

<stringname="sms_code_autofill_consent_message">You can change the settings in Settings → Google → Verification code autofill.string>
<stringname="sms_code_autofill_consent_title">Allow %s to automatically enter verification codes from text messages?string>
<stringname="sms_code_autofill_settings_title">SMS Code Autofillstring>
<stringname="sms_code_autofill_settings_toggle_description">Autofill must be enabled to automatically fill SMS codes. You can enable autofill in Settings → System → Languages & Input → Advanced → Autofill service.string>
<stringname="sms_code_autofill_settings_toggle_primary">Autofill SMS Codesstring>
<stringname="sms_code_autofill_settings_toggle_secondary">Allow autofill service to access SMS messages to retrieve verification codestring>
<stringname="sms_code_pref_key_autofill_permission_state">autofill_permission_statestring>
<stringname="sms_code_pref_key_dummy_for_description">dummy_for_descriptionstring>

بعد تمكين خدمة الملء التلقائي من Google، متاح على أي جهاز يعمل بنظام Android 8.0+ مع تثبيت خدمات Google Play، سيتمكن المستخدم من تمكين "الملء التلقائي لرمز الرسائل القصيرة"، كما هو موضح أدناه. هذا النشاط غير مُصدَّر حاليًا ولكن يمكن الوصول إليه عن طريق تشغيل الملف يدويًا com.google.android.gms.auth.api.phone.ui.AutofillSettingsActivity نشاط.

لا أستخدم المصادقة الثنائية المستندة إلى الرسائل القصيرة لأي من حساباتي ولا أستخدم خدمة الملء التلقائي من Google (أنا من محبي KeePass)، لذلك لم أتمكن من اختباره بنفسي. ومع ذلك، تبدو الميزة واضحة جدًا: عندما تتلقى رمزًا عبر الرسائل القصيرة، ستعرض خدمة الملء التلقائي إدخال الرمز تلقائيًا تمامًا مثل أي كلمة مرور قمت بحفظها. على الرغم من أن هذه ميزة رائعة في الوقت الحالي، إلا أننا سنكون قادرين على الوصول إلى مواقع الويب والتطبيقات دون الحاجة إلى كلمة مرور في المستقبل القريب بفضل شهادة FIDO2 الأخيرة لنظام Android.

يمكنك تنزيل أحدث إصدار من Play Services على APKMirrorأو يمكنك الانتظار حتى يتم طرحه تدريجيًا خلال الأسابيع المقبلة.

شكرًا لبرنامج PNF لتزويدنا بترخيص الاستخدام JEB المنقح، أداة هندسة عكسية احترافية لتطبيقات Android.