Beta verze Služeb Google Play 18.7.13 přidala novou funkci „Automatické vyplňování kódu SMS“, která umožňuje službě automatického vyplňování získávat ověřovací kódy z SMS.
Nastavení dvoufaktorové autentizace pro vaše online účty je nutností, pokud vám vůbec záleží na bezpečnosti vašich dat. Většina uživatelů, kteří mají povolenou 2FA, používá výzvy na zařízení, ověřovací aplikace nebo ověřovací kódy zasílané prostřednictvím SMS. Ačkoli první dva jsou považovány za bezpečnější než ověření pomocí SMS kódu, Průzkum společnosti Google ukazuje, že SMS ověření pro účty Google „pomohlo zablokovat 100 % automatických robotů, 96 % hromadných phishingových útoků a 76 % cílené útoky." Výhody jsou jasné, ale důvod, proč mnoho lidí stále nepoužívá 2FA, a to ani prostřednictvím SMS, je ten, že to považují za nevyhovující. Google dnes spustil beta verzi Služeb Google Play 18.7.13 a naznačuje nový způsob ověřovací kódy, které se mají automaticky získávat z textových zpráv: prostřednictvím vestavěného automatického vyplňování systému Android Servis.
Zrušení souboru APK může často předvídat funkce, které se mohou objevit v budoucí aktualizaci aplikace, ale je možné, že některá z funkcí, které zde zmiňujeme, se v budoucím vydání nemusí objevit. Důvodem je, že tyto funkce nejsou v současné době implementovány v živém sestavení a mohou být kdykoli staženy společností Google v budoucím sestavení.
Služby Google Play 18.7.13 Beta změny
V současnosti existuje několik způsobů, jak přeskočit nutnost ručního otevírání aplikace pro zasílání zpráv a kopírování ověřovacího kódu. Za prvé, aplikace pro zasílání zpráv (jako je Google Zprávy) může automaticky detekovat a předložit kód v upozornění na novou textovou zprávu. Za druhé, aplikace, která potřebuje kód, může použít SMS Retriever API, rozhraní API, které je součástí Služeb Google Play, pro automatické čtení kódu SMS. Za třetí, aplikace, která potřebuje kód, může vytvořte PendingIntent typu createAppSpecificSmsToken, k dispozici od Android 8.0 Oreo. Nakonec může aplikace požádat o oprávnění READ_SMS číst příchozí textové zprávy pro ověřovací kód, nicméně Google nedávno zasáhl proti aplikacím které používají oprávnění SMS, jako je toto.
Ze 4 metod uvedených v posledním odstavci je doporučenou metodou pro načtení SMS kódu SMS Retriever API, protože služby Google Play jsou téměř všudypřítomné. Je smutné, že mnoho vývojářů aplikací toto API stále nevyužívá. Důvod podle XDA Recognized Developer Quinny899 kdo pracuje na aplikaci, která využívá toto API, je to proto, že požadovaný formát textové zprávy zasílané uživatelům není ideální. Tělo textové zprávy musí začínat znakem a končit znakem hash, který je založen na podpisu aplikace. Tento hash může zmást uživatele, aby si mysleli, že jde ve skutečnosti o dotyčný SMS kód.
Google chce, aby uživatelé přijali lepší bezpečnostní postupy, což znamená, že chtějí, aby byla dvoufaktorová autentizace pro uživatele příjemnější. Za tímto účelem se zdá, že aktualizují službu automatického vyplňování Google, aby automaticky získávala ověřovací kódy z textových zpráv. To přinese automatické načítání kódu SMS pro uživatele, jejichž výchozí aplikace pro zasílání zpráv kód již nenačítají automaticky a jejichž aplikace nepoužívají rozhraní SMS Retriever API.
<stringname="sms_code_autofill_consent_message">You can change the settings in Settings → Google → Verification code autofill.string>
<stringname="sms_code_autofill_consent_title">Allow %s to automatically enter verification codes from text messages?string>
<stringname="sms_code_autofill_settings_title">SMS Code Autofillstring>
<stringname="sms_code_autofill_settings_toggle_description">Autofill must be enabled to automatically fill SMS codes. You can enable autofill in Settings → System → Languages & Input → Advanced → Autofill service.string>
<stringname="sms_code_autofill_settings_toggle_primary">Autofill SMS Codesstring>
<stringname="sms_code_autofill_settings_toggle_secondary">Allow autofill service to access SMS messages to retrieve verification codestring>
<stringname="sms_code_pref_key_autofill_permission_state">autofill_permission_statestring>
<stringname="sms_code_pref_key_dummy_for_description">dummy_for_descriptionstring>Po aktivaci služby automatického vyplňování Google k dispozici na jakémkoli zařízení se systémem Android 8.0+ s nainstalovanými službami Google Play bude uživatel moci povolit „Automatické vyplňování kódu SMS“, jak je uvedeno níže. Tato aktivita není momentálně exportována, ale lze k ní přistupovat ručním spuštěním com.google.android.gms.auth.api.phone.ui.AutofillSettingsActivity aktivita.
U žádného ze svých účtů nepoužívám 2FA založené na SMS ani nepoužívám službu automatického vyplňování Google (Jsem fanoušek KeePass), takže jsem to nemohl vyzkoušet sám. Tato funkce se však zdá být docela jednoduchá: Když obdržíte kód prostřednictvím SMS, služba automatického vyplňování nabídne automatické zadání kódu, stejně jako jakékoli heslo, které jste si uložili. I když je to prozatím příjemná funkce, budeme mít přístup k webům a aplikacím aniž byste potřebovali heslo v blízké budoucnosti díky nedávné certifikaci Androidu FIDO2.
Nejnovější verzi Služeb Play si můžete stáhnout na APKMirror, nebo můžete počkat, až se bude v následujících týdnech zavádět postupně.
Děkujeme společnosti PNF Software za poskytnutí licence k použití JEB dekompilátor, profesionální nástroj zpětného inženýrství pro aplikace Android.