Google Play Services 18.7.13 एसएमएस कोड ऑटो-फिल का परीक्षण करता है

Xda पूर्णNov 15, 2023

Google Play Services 18.7.13 बीटा ने एक नया "एसएमएस कोड ऑटो-फिल" फीचर जोड़ा है जो ऑटोफिल सेवा को एसएमएस से सत्यापन कोड पुनर्प्राप्त करने देता है।

यदि आप अपने डेटा की सुरक्षा के बारे में जरा भी परवाह करते हैं तो अपने ऑनलाइन खातों के लिए दो-कारक प्रमाणीकरण स्थापित करना एक आवश्यकता है। अधिकांश उपयोगकर्ता जिनके पास 2FA सक्षम है, वे ऑन-डिवाइस संकेतों, प्रमाणक ऐप्स या एसएमएस के माध्यम से भेजे गए सत्यापन कोड का उपयोग करते हैं। हालाँकि पहले दो को एसएमएस कोड सत्यापन की तुलना में अधिक सुरक्षित माना जाता है, गूगल का शोध पता चलता है कि Google खातों के लिए एसएमएस सत्यापन ने "100% स्वचालित बॉट, 96% बल्क फ़िशिंग हमलों और 76% को ब्लॉक करने में मदद की लक्षित हमले।" लाभ स्पष्ट हैं, लेकिन कई लोग अभी भी 2FA का उपयोग नहीं करते हैं, यहां तक ​​कि एसएमएस के माध्यम से भी, क्योंकि वे इसे ढूंढते हैं असुविधाजनक. आज, Google ने Google Play Services संस्करण 18.7.13 बीटा लॉन्च किया, और यह एक नए तरीके का संकेत देता है सत्यापन कोड टेक्स्ट संदेशों से स्वचालित रूप से पुनर्प्राप्त किए जाएंगे: एंड्रॉइड के अंतर्निहित ऑटोफिल के माध्यम से सेवा।

एपीके टियरडाउन अक्सर उन सुविधाओं की भविष्यवाणी कर सकता है जो किसी एप्लिकेशन के भविष्य के अपडेट में आ सकती हैं, लेकिन यह संभव है कि जिन सुविधाओं का हम यहां उल्लेख कर रहे हैं उनमें से कोई भी भविष्य के रिलीज में नहीं आ सकती है। ऐसा इसलिए है क्योंकि ये सुविधाएं वर्तमान में लाइव बिल्ड में लागू नहीं की गई हैं और भविष्य के बिल्ड में Google द्वारा किसी भी समय इन्हें हटाया जा सकता है।

Google Play Services 18.7.13 बीटा परिवर्तन

सत्यापन कोड की प्रतिलिपि बनाने के लिए अपने मैसेजिंग ऐप को मैन्युअल रूप से खोलने से बचने के लिए वर्तमान में कुछ तरीके हैं। सबसे पहले, मैसेजिंग ऐप (Google की तरह)। संदेशों) स्वचालित रूप से नए टेक्स्ट संदेश के लिए अधिसूचना में कोड का पता लगा सकता है और प्रस्तुत कर सकता है। दूसरा, जिस ऐप को कोड की आवश्यकता है वह इसका उपयोग कर सकता है एसएमएस रिट्रीवर एपीआई, एक एपीआई जो एसएमएस कोड को स्वचालित रूप से पढ़ने के लिए Google Play सेवाओं का एक हिस्सा है। तीसरा, जिस ऐप को कोड की जरूरत है, वह कर सकता है createAppSpecificSmsToken प्रकार का एक PendingIntent बनाएं, Android 8.0 Oreo के बाद से उपलब्ध है। अंत में, ऐप सत्यापन कोड के लिए आने वाले टेक्स्ट संदेशों को पढ़ने के लिए READ_SMS अनुमति का अनुरोध कर सकता है, हालाँकि, Google हाल ही में ऐप्स पर नकेल कसी गई जो इस तरह एसएमएस अनुमतियों का उपयोग करते हैं।

अंतिम पैराग्राफ में उल्लिखित 4 तरीकों में से, एसएमएस कोड को पुनः प्राप्त करने की अनुशंसित विधि एसएमएस रिट्रीवर एपीआई है क्योंकि Google Play सेवाएं लगभग सर्वव्यापी हैं। अफसोस की बात है कि कई ऐप डेवलपर अभी भी इस एपीआई का लाभ नहीं उठाते हैं। कारण, XDA मान्यता प्राप्त डेवलपर के अनुसार क्विनी899 जो इस एपीआई का उपयोग करने वाले ऐप पर काम करता है, ऐसा इसलिए है क्योंकि उपयोगकर्ताओं को भेजे जाने वाले टेक्स्ट संदेश का आवश्यक प्रारूप आदर्श नहीं है। टेक्स्ट संदेश का मुख्य भाग से शुरू होना चाहिए और हैश के साथ समाप्त होना चाहिए जो ऐप के हस्ताक्षर पर आधारित हो। यह हैश उपयोगकर्ताओं को यह सोचकर भ्रमित कर सकता है कि यह वास्तव में प्रश्न में एसएमएस कोड है।

अनुमान लगाएं कि iOS सत्यापन प्रारूप कौन सा है। क्विन्नी899 के अनुरोध के अनुसार मैंने हैश को धुंधला कर दिया।

Google चाहता है कि उपयोगकर्ता बेहतर सुरक्षा प्रथाओं को अपनाएं, जिसका अर्थ है कि वह दो-कारक प्रमाणीकरण को उपयोगकर्ताओं के लिए अधिक आकर्षक बनाना चाहता है। ऐसा करने के लिए, ऐसा लगता है कि वे टेक्स्ट संदेशों से सत्यापन कोड स्वचालित रूप से पुनर्प्राप्त करने के लिए Google ऑटोफ़िल सेवा को अपडेट कर रहे होंगे। यह उन उपयोगकर्ताओं के लिए स्वचालित एसएमएस कोड पुनर्प्राप्ति लाएगा जिनके डिफ़ॉल्ट मैसेजिंग ऐप्स पहले से ही स्वचालित रूप से कोड पुनर्प्राप्त नहीं करते हैं और जिनके ऐप्स एसएमएस रिट्रीवर एपीआई का उपयोग नहीं करते हैं।

<stringname="sms_code_autofill_consent_message">You can change the settings in Settings → Google → Verification code autofill.string>
<stringname="sms_code_autofill_consent_title">Allow %s to automatically enter verification codes from text messages?string>
<stringname="sms_code_autofill_settings_title">SMS Code Autofillstring>
<stringname="sms_code_autofill_settings_toggle_description">Autofill must be enabled to automatically fill SMS codes. You can enable autofill in Settings → System → Languages & Input → Advanced → Autofill service.string>
<stringname="sms_code_autofill_settings_toggle_primary">Autofill SMS Codesstring>
<stringname="sms_code_autofill_settings_toggle_secondary">Allow autofill service to access SMS messages to retrieve verification codestring>
<stringname="sms_code_pref_key_autofill_permission_state">autofill_permission_statestring>
<stringname="sms_code_pref_key_dummy_for_description">dummy_for_descriptionstring>

Google ऑटोफ़िल सेवा को सक्षम करने के बाद, किसी भी एंड्रॉइड 8.0+ डिवाइस पर उपलब्ध है Google Play Services इंस्टॉल होने पर, उपयोगकर्ता "एसएमएस कोड ऑटो-फ़िल" सक्षम कर सकेगा, जैसा कि नीचे दिखाया गया है। यह गतिविधि फिलहाल निर्यात नहीं की गई है लेकिन इसे मैन्युअल रूप से लॉन्च करके एक्सेस किया जा सकता है com.google.android.gms.auth.api.phone.ui.AutofillSettingsActivity गतिविधि।

मैं अपने किसी भी खाते के लिए एसएमएस-आधारित 2एफए का उपयोग नहीं करता हूं और न ही मैं Google की ऑटोफिल सेवा का उपयोग करता हूं (मैं KeePass का प्रशंसक हूं), इसलिए मैं स्वयं इसका परीक्षण करने में असमर्थ था। हालाँकि, यह सुविधा बहुत सीधी लगती है: जब आप एसएमएस के माध्यम से एक कोड प्राप्त करते हैं, तो ऑटोफिल सेवा आपके द्वारा सहेजे गए किसी भी पासवर्ड की तरह स्वचालित रूप से कोड इनपुट करने की पेशकश करेगी। हालाँकि यह अभी के लिए एक अच्छी सुविधा है, हम वेबसाइटों और ऐप्स तक पहुँचने में सक्षम होंगे पासवर्ड की आवश्यकता के बिना निकट भविष्य में Android के हालिया FIDO2 प्रमाणन के लिए धन्यवाद।

आप Play Services का नवीनतम संस्करण यहां से डाउनलोड कर सकते हैं एपीकेमिरर, या आप आने वाले हफ्तों में इसके धीरे-धीरे शुरू होने की प्रतीक्षा कर सकते हैं।

हमें उपयोग करने का लाइसेंस प्रदान करने के लिए पीएनएफ सॉफ्टवेयर को धन्यवाद जेईबी डिकंपाइलर, Android अनुप्रयोगों के लिए एक पेशेवर-ग्रेड रिवर्स इंजीनियरिंग टूल।