Google Play teenuste 18.7.13 beetaversioon on lisanud uue SMS-koodi automaatse täitmise funktsiooni, mis võimaldab automaatse täitmise teenusel SMS-ist kinnituskoode hankida.
Veebikontode kahefaktorilise autentimise seadistamine on vajalik, kui hoolite oma andmete turvalisusest. Enamik kasutajaid, kellel on 2FA lubatud, kasutavad seadmesiseseid viipasid, autentimisrakendusi või SMS-iga saadetud kinnituskoode. Kuigi kahte esimest peetakse turvalisemaks kui SMS-koodiga kinnitamist, Google'i uuringud näitab, et Google'i kontode SMS-iga kinnitamine aitas blokeerida 100% automatiseeritud robotitest, 96% hulgiandmepüügirünnakutest ja 76% sihitud rünnakud." Kasu on selge, kuid põhjus, miks paljud inimesed ikka veel 2FA-d isegi SMS-i teel ei kasuta, on see, et nad leiavad selle ebamugav. Täna tõi Google välja Google Play teenuste versiooni 18.7.13 beetaversiooni ja see vihjab uuele võimalusele tekstisõnumitest automaatselt hangitavad kinnituskoodid: Androidi sisseehitatud automaatse täitmise kaudu Teenindus.
APK eemaldamine võib sageli ennustada funktsioone, mis võivad rakenduse tulevases värskenduses ilmuda, kuid on võimalik, et mõni siin mainitud funktsioon ei pruugi seda tulevases versioonis kasutada. Selle põhjuseks on asjaolu, et neid funktsioone ei ole praegu reaalajas järgus rakendatud ja Google võib neid tulevases järgus igal ajal kasutada.
Google Play teenused 18.7.13 Beetaversiooni muudatused
Praegu on mõned viisid, kuidas jätta vahele sõnumsiderakenduse käsitsi avamine kinnituskoodi kopeerimiseks. Esiteks sõnumsiderakendus (nagu Google'i oma Sõnumid) võib koodi automaatselt tuvastada ja uue tekstsõnumi teatises esitada. Teiseks saab koodi vajav rakendus kasutada SMS-i retriiveri API, API, mis on osa Google Play teenustest, et lugeda automaatselt SMS-koodi. Kolmandaks saab koodi vajav rakendus looge PendingIntent tüübiga createAppSpecificSmsToken, saadaval alates Android 8.0 Oreo versioonist. Lõpuks saab rakendus taotleda READ_SMS-i luba, et lugeda sissetulevaid tekstsõnumeid kinnituskoodi jaoks, kuid Google hiljuti rakendusi maha surunud mis kasutavad selliseid SMS-i õigusi.
Viimases lõigus mainitud neljast meetodist on soovitatav SMS-koodi hankimise meetod SMS Retriever API, kuna Google Play teenused on peaaegu kõikjal saadaval. Kahjuks ei kasuta paljud rakenduste arendajad ikka veel seda API-d ära. Põhjus XDA tunnustatud arendaja sõnul Quinny899 kes töötab seda API-d kasutavas rakenduses, sest kasutajatele saadetava tekstisõnumi nõutav vorming ei ole ideaalne. Tekstsõnumi sisu peab algama tähega ja lõppema räsiga, mis põhineb rakenduse allkirjal. See räsi võib kasutajaid segadusse ajada ja arvata, et see on tegelikult kõnealune SMS-kood.
Google soovib, et kasutajad võtaksid kasutusele paremad turvatavad, mis tähendab, et nad soovivad muuta kahefaktoriline autentimine kasutajatele meeldivamaks. Tundub, et nad värskendavad selleks Google'i automaattäite teenust, et tekstisõnumitest kinnituskoodid automaatselt hankida. See toob automaatse SMS-koodi allalaadimise kasutajatele, kelle sõnumside vaikerakendused ei too koodi juba automaatselt ja kelle rakendused ei kasuta SMS-i retriiveri API-t.
<stringname="sms_code_autofill_consent_message">You can change the settings in Settings → Google → Verification code autofill.string>
<stringname="sms_code_autofill_consent_title">Allow %s to automatically enter verification codes from text messages?string>
<stringname="sms_code_autofill_settings_title">SMS Code Autofillstring>
<stringname="sms_code_autofill_settings_toggle_description">Autofill must be enabled to automatically fill SMS codes. You can enable autofill in Settings → System → Languages & Input → Advanced → Autofill service.string>
<stringname="sms_code_autofill_settings_toggle_primary">Autofill SMS Codesstring>
<stringname="sms_code_autofill_settings_toggle_secondary">Allow autofill service to access SMS messages to retrieve verification codestring>
<stringname="sms_code_pref_key_autofill_permission_state">autofill_permission_statestring>
<stringname="sms_code_pref_key_dummy_for_description">dummy_for_descriptionstring>Pärast Google'i automaattäite teenuse lubamist saadaval kõigis Android 8.0+ seadmetes Kui Google Play teenused on installitud, saab kasutaja lubada SMS-koodi automaatse täitmise, nagu allpool näidatud. Seda tegevust ei ole praegu eksporditud, kuid sellele pääseb juurde käsitsi käivitades com.google.android.gms.auth.api.phone.ui.AutofillSettingsActivity tegevust.
Ma ei kasuta ühegi oma konto jaoks SMS-ipõhist 2FA-d ega Google'i automaattäite teenust (Olen KeePassi fänn), nii et ma ei saanud seda ise katsetada. Funktsioon tundub siiski üsna lihtne: kui saate SMS-i teel koodi, pakub automaattäite teenus koodi automaatset sisestamist nagu iga salvestatud parool. Kuigi see on praegu kena funktsioon, pääseme juurde veebisaitidele ja rakendustele ilma parooli vajamata lähitulevikus tänu Androidi hiljutisele FIDO2 sertifikaadile.
Play teenuste uusima versiooni saate alla laadida aadressilt APKMirrorvõi võite oodata, kuni see järgmiste nädalate jooksul järk-järgult kasutusele võetakse.
Täname PNF tarkvara, et andis meile kasutuslitsentsi JEB dekompiler, professionaalse kvaliteediga pöördprojekteerimise tööriist Androidi rakenduste jaoks.