Layanan Google Play 18.7.13 beta telah menambahkan fitur "Isi Otomatis Kode SMS" baru yang memungkinkan layanan isi otomatis mengambil kode verifikasi dari SMS.
Menyiapkan otentikasi dua faktor untuk akun online Anda adalah suatu keharusan jika Anda peduli dengan keamanan data Anda. Sebagian besar pengguna yang mengaktifkan 2FA menggunakan perintah di perangkat, aplikasi pengautentikasi, atau kode verifikasi yang dikirim melalui SMS. Meskipun dua cara pertama dianggap lebih aman dibandingkan verifikasi kode SMS, penelitian Google menunjukkan bahwa verifikasi SMS untuk akun Google "membantu memblokir 100% bot otomatis, 96% serangan phishing massal, dan 76% serangan yang ditargetkan." Manfaatnya jelas, namun alasan banyak orang masih tidak menggunakan 2FA, bahkan melalui SMS, adalah karena mereka menemukannya tidak nyaman. Hari ini, Google meluncurkan Layanan Google Play versi 18.7.13 beta, dan ini mengisyaratkan cara baru untuk kode verifikasi untuk diambil secara otomatis dari pesan teks: melalui IsiOtomatis bawaan Android Melayani.
Pembongkaran APK sering kali dapat memprediksi fitur-fitur yang mungkin hadir dalam pembaruan suatu aplikasi di masa mendatang, namun ada kemungkinan bahwa salah satu fitur yang kami sebutkan di sini mungkin tidak hadir dalam rilis mendatang. Hal ini karena fitur tersebut saat ini belum diterapkan dalam versi aktif dan dapat ditarik kapan saja oleh Google pada versi mendatang.
Layanan Google Play 18.7.13 Perubahan Beta
Saat ini ada beberapa cara untuk menghindari keharusan membuka aplikasi perpesanan secara manual untuk menyalin kode verifikasi. Pertama, aplikasi perpesanan (seperti milik Google Pesan) dapat secara otomatis mendeteksi dan menampilkan kode dalam notifikasi untuk pesan teks baru. Kedua, aplikasi yang memerlukan kode dapat menggunakan API Pengambil SMS, API yang merupakan bagian dari Layanan Google Play, untuk membaca kode SMS secara otomatis. Ketiga, aplikasi yang membutuhkan kode bisa buat PendingIntent dari tipe createAppSpecificSmsToken, tersedia sejak Android 8.0 Oreo. Terakhir, aplikasi dapat meminta izin READ_SMS untuk membaca pesan teks masuk untuk kode verifikasi, namun Google baru-baru ini menindak aplikasi yang menggunakan izin SMS seperti ini.
Dari 4 metode yang disebutkan di paragraf terakhir, metode yang disarankan untuk mengambil kode SMS adalah SMS Retriever API karena Layanan Google Play hampir ada di mana-mana. Sayangnya masih banyak pengembang aplikasi yang belum memanfaatkan API ini. Alasannya menurut XDA Recognized Developer Quinny899 yang bekerja pada aplikasi yang menggunakan API ini, karena format pesan teks yang dikirimkan ke pengguna tidak ideal. Isi pesan teks harus dimulai dengan dan diakhiri dengan hash yang didasarkan pada tanda tangan aplikasi. Hash ini mungkin membingungkan pengguna dan mengira itu sebenarnya kode SMS yang dimaksud.
Google ingin pengguna menerapkan praktik keamanan yang lebih baik, yang berarti mereka ingin membuat autentikasi dua faktor lebih cocok bagi pengguna. Untuk melakukannya, tampaknya mereka akan memperbarui Layanan IsiOtomatis Google untuk secara otomatis mengambil kode verifikasi dari pesan teks. Hal ini akan menghadirkan pengambilan kode SMS otomatis kepada pengguna yang aplikasi perpesanan defaultnya belum mengambil kode secara otomatis dan aplikasinya tidak menggunakan API SMS Retriever.
<stringname="sms_code_autofill_consent_message">You can change the settings in Settings → Google → Verification code autofill.string>
<stringname="sms_code_autofill_consent_title">Allow %s to automatically enter verification codes from text messages?string>
<stringname="sms_code_autofill_settings_title">SMS Code Autofillstring>
<stringname="sms_code_autofill_settings_toggle_description">Autofill must be enabled to automatically fill SMS codes. You can enable autofill in Settings → System → Languages & Input → Advanced → Autofill service.string>
<stringname="sms_code_autofill_settings_toggle_primary">Autofill SMS Codesstring>
<stringname="sms_code_autofill_settings_toggle_secondary">Allow autofill service to access SMS messages to retrieve verification codestring>
<stringname="sms_code_pref_key_autofill_permission_state">autofill_permission_statestring>
<stringname="sms_code_pref_key_dummy_for_description">dummy_for_descriptionstring>Setelah mengaktifkan Layanan IsiOtomatis Google, tersedia di perangkat Android 8.0+ apa pun dengan Layanan Google Play terinstal, pengguna akan dapat mengaktifkan "IsiOtomatis Kode SMS", seperti yang ditunjukkan di bawah ini. Aktivitas ini saat ini belum diekspor namun dapat diakses dengan meluncurkan secara manual com.google.android.gms.auth.api.phone.ui.AutofillSettingsActivity aktivitas.
Saya tidak menggunakan 2FA berbasis SMS untuk akun saya dan juga tidak menggunakan Layanan IsiOtomatis Google (Saya penggemar KeePass), jadi saya tidak dapat mengujinya sendiri. Namun, fitur ini tampaknya cukup mudah: Saat Anda menerima kode melalui SMS, Layanan IsiOtomatis akan menawarkan untuk memasukkan kode secara otomatis sama seperti kata sandi yang Anda simpan. Meskipun ini adalah fitur bagus untuk dimiliki saat ini, kami akan dapat mengakses situs web dan aplikasi tanpa memerlukan kata sandi dalam waktu dekat berkat sertifikasi FIDO2 terbaru Android.
Anda dapat mengunduh Layanan Play versi terbaru di APKCermin, atau Anda dapat menunggu hingga fitur ini diluncurkan secara bertahap dalam beberapa minggu mendatang.
Terima kasih kepada PNF Software yang telah memberikan kami lisensi untuk menggunakannya Dekompiler JEB, alat rekayasa balik tingkat profesional untuk aplikasi Android.