Google Play Services 18.7.13 prueba el autocompletado de códigos SMS

Google Play Services 18.7.13 beta ha agregado una nueva función de "Autocompletar código SMS" que permite al servicio de autocompletar recuperar códigos de verificación de SMS.

Configurar la autenticación de dos factores para sus cuentas en línea es una necesidad si le preocupa la seguridad de sus datos. La mayoría de los usuarios que tienen habilitada 2FA utilizan indicaciones en el dispositivo, aplicaciones de autenticación o códigos de verificación enviados por SMS. Aunque los dos primeros se consideran más seguros que la verificación del código SMS, La investigación de Google muestra que la verificación por SMS para las cuentas de Google "ayudó a bloquear el 100% de los bots automatizados, el 96% de los ataques de phishing masivos y el 76% de los ataques dirigidos". Los beneficios son claros, pero la razón por la que muchas personas todavía no usan 2FA, incluso a través de SMS, es porque les resulta inconveniente. Hoy, Google lanzó la versión 18.7.13 beta de Google Play Services y sugiere una nueva forma de Los códigos de verificación se recuperarán automáticamente de los mensajes de texto: a través del Autocompletar integrado de Android. Servicio.

Un desmontaje de APK a menudo puede predecir funciones que pueden llegar en una futura actualización de una aplicación, pero es posible que cualquiera de las funciones que mencionamos aquí no aparezca en una versión futura. Esto se debe a que estas funciones no están implementadas actualmente en la versión en vivo y Google puede retirarlas en cualquier momento en una versión futura.

Servicios de Google Play 18.7.13 Cambios beta

Actualmente existen algunas formas de evitar tener que abrir manualmente la aplicación de mensajería para copiar el código de verificación. Primero, la aplicación de mensajería (como la de Google). Mensajes) puede detectar y presentar automáticamente el código en la notificación de un nuevo mensaje de texto. En segundo lugar, la aplicación que necesita el código puede utilizar el API de recuperación de SMS, una API que forma parte de los Servicios de Google Play, para leer automáticamente el código SMS. En tercer lugar, la aplicación que necesita el código puede crear un PendingIntent del tipo createAppSpecificSmsToken, disponible desde Android 8.0 Oreo. Por último, la aplicación puede solicitar el permiso READ_SMS para leer los mensajes de texto entrantes para obtener el código de verificación; sin embargo, Google recientemente tomó medidas enérgicas contra las aplicaciones que usan permisos de SMS como este.

De los 4 métodos mencionados en el último párrafo, el método recomendado para recuperar el código SMS es la API SMS Retriever, ya que los servicios de Google Play son casi omnipresentes. Lamentablemente, muchos desarrolladores de aplicaciones todavía no aprovechan esta API. El motivo, según XDA Recognized Developer quinny899 quien trabaja en una aplicación que utiliza esta API, es porque el formato requerido del mensaje de texto que se envía a los usuarios no es el ideal. El cuerpo del mensaje de texto debe comenzar con y terminar con un hash basado en la firma de la aplicación. Este hash podría confundir a los usuarios haciéndoles pensar que en realidad es el código SMS en cuestión.

Adivina cuál es el formato de verificación de iOS. Borré el hash según la solicitud de Quinny899.

Google quiere que los usuarios adopten mejores prácticas de seguridad, lo que significa que quieren hacer que la autenticación de dos factores sea más aceptable para los usuarios. Para hacerlo, parece que actualizarán el servicio Autocompletar de Google para recuperar automáticamente los códigos de verificación de los mensajes de texto. Esto traerá la recuperación automática de códigos SMS a los usuarios cuyas aplicaciones de mensajería predeterminadas aún no recuperan el código automáticamente y cuyas aplicaciones no utilizan la API SMS Retriever.

<stringname="sms_code_autofill_consent_message">You can change the settings in Settings → Google → Verification code autofill.string>
<stringname="sms_code_autofill_consent_title">Allow %s to automatically enter verification codes from text messages?string>
<stringname="sms_code_autofill_settings_title">SMS Code Autofillstring>
<stringname="sms_code_autofill_settings_toggle_description">Autofill must be enabled to automatically fill SMS codes. You can enable autofill in Settings → System → Languages & Input → Advanced → Autofill service.string>
<stringname="sms_code_autofill_settings_toggle_primary">Autofill SMS Codesstring>
<stringname="sms_code_autofill_settings_toggle_secondary">Allow autofill service to access SMS messages to retrieve verification codestring>
<stringname="sms_code_pref_key_autofill_permission_state">autofill_permission_statestring>
<stringname="sms_code_pref_key_dummy_for_description">dummy_for_descriptionstring>

Después de habilitar el servicio de autocompletar de Google, disponible en cualquier dispositivo Android 8.0+ Con los Servicios de Google Play instalados, el usuario podrá habilitar el "Autocompletar código SMS", como se muestra a continuación. Esta actividad actualmente no está exportada, pero se puede acceder a ella iniciando manualmente el com.google.android.gms.auth.api.phone.ui.AutofillSettingsActivity actividad.

No uso 2FA basado en SMS para ninguna de mis cuentas ni uso el servicio de autocompletar de Google (Soy fanático de KeePass), por lo que no pude probarlo yo mismo. Sin embargo, la característica parece bastante sencilla: cuando recibe un código por SMS, el Servicio de Autocompletar le ofrecerá ingresar el código automáticamente como cualquier contraseña que haya guardado. Si bien esta es una buena característica por ahora, podremos acceder a sitios web y aplicaciones. sin necesidad de contraseña en un futuro próximo gracias a la reciente certificación FIDO2 de Android.

Puedes descargar la última versión de Play Services en APKMirrorO puedes esperar a que se implemente gradualmente durante las próximas semanas.


Gracias a PNF Software por proporcionarnos una licencia de uso. Descompilador JEB, una herramienta de ingeniería inversa de nivel profesional para aplicaciones de Android.