Google Play Services 18.7.13 ベータ版には、自動入力サービスが SMS から確認コードを取得できるようにする新しい「SMS コード自動入力」機能が追加されました。
データのセキュリティを少しでも重視する場合、オンライン アカウントに 2 要素認証を設定することは必須です。 2FA を有効にしているほとんどのユーザーは、デバイス上のプロンプト、認証アプリ、または SMS 経由で送信された確認コードを使用します。 前の 2 つは SMS コード認証よりも安全であると考えられていますが、 Googleの調査 Google アカウントの SMS 認証は、「自動化されたボットの 100%、大量のフィッシング攻撃の 96%、および 利点は明らかですが、多くの人が SMS 経由であっても 2FA をまだ使用しない理由は、 不便です。 本日、Google は Google Play Services バージョン 18.7.13 ベータ版を公開しました。これは、新しい方法を示唆しています。 テキスト メッセージから確認コードを自動的に取得: Android の組み込みオートフィル経由 サービス。
APK のティアダウンでは、多くの場合、アプリケーションの将来のアップデートで追加される可能性のある機能を予測できますが、ここで言及した機能のいずれも将来のリリースには含まれない可能性があります。 これは、これらの機能が現在ライブ ビルドに実装されておらず、将来のビルドでいつでも Google によって取り込まれる可能性があるためです。
Google Play 開発者サービス 18.7.13 ベータ版の変更点
現在、メッセージング アプリを手動で開いて確認コードをコピーする手間を省く方法がいくつかあります。 まず、メッセージング アプリ (Google のような) メッセージ) は、新しいテキスト メッセージの通知にコードを自動的に検出して表示する場合があります。 次に、コードを必要とするアプリは、 SMS レトリバー API、Google Play サービスの一部である API を使用して、SMS コードを自動的に読み取ります。 第三に、コードを必要とするアプリは、 createAppSpecificSmsToken タイプの PendingIntent を作成します
、Android 8.0 Oreo以降で利用可能です。 最後に、アプリは確認コードの受信テキスト メッセージを読み取るための READ_SMS 権限をリクエストできますが、Google 最近アプリを取り締まりました このような SMS 権限を使用します。Google Play Services はほぼどこにでも普及しているため、最後の段落で説明した 4 つの方法のうち、SMS コードを取得するための推奨方法は SMS Retriever API です。 残念なことに、多くのアプリ開発者はまだこの API を活用していません。 XDA認定開発者による理由 クイニー899 この API を利用するアプリの開発者がいるのは、ユーザーに送信されるテキスト メッセージの必要な形式が理想的ではないためです。 テキスト メッセージの本文は で始まり、アプリの署名に基づくハッシュで終わる必要があります。 このハッシュにより、ユーザーはそれが問題の SMS コードであると混乱する可能性があります。
Google はユーザーに、より優れたセキュリティ慣行を採用してもらいたいと考えています。つまり、ユーザーにとって 2 要素認証をより使いやすいものにしたいと考えています。 そのために、テキスト メッセージから確認コードを自動的に取得できるように Google Autofill サービスを更新するようです。 これにより、デフォルトのメッセージング アプリがまだコードを自動的に取得していないユーザーや、アプリが SMS Retriever API を使用していないユーザーに、SMS コードが自動的に取得されるようになります。
<stringname="sms_code_autofill_consent_message">You can change the settings in Settings → Google → Verification code autofill.string>
<stringname="sms_code_autofill_consent_title">Allow %s to automatically enter verification codes from text messages?string>
<stringname="sms_code_autofill_settings_title">SMS Code Autofillstring>
<stringname="sms_code_autofill_settings_toggle_description">Autofill must be enabled to automatically fill SMS codes. You can enable autofill in Settings → System → Languages & Input → Advanced → Autofill service.string>
<stringname="sms_code_autofill_settings_toggle_primary">Autofill SMS Codesstring>
<stringname="sms_code_autofill_settings_toggle_secondary">Allow autofill service to access SMS messages to retrieve verification codestring>
<stringname="sms_code_pref_key_autofill_permission_state">autofill_permission_statestring>
<stringname="sms_code_pref_key_dummy_for_description">dummy_for_descriptionstring>Google 自動入力サービスを有効にした後、 すべての Android 8.0 以降のデバイスで利用可能 Google Play サービスがインストールされている場合、ユーザーは以下に示すように「SMS コード自動入力」を有効にすることができます。 このアクティビティは現在エクスポートされていませんが、手動で起動することでアクセスできます。 com.google.android.gms.auth.api.phone.ui.AutofillSettingsActivity 活動。
私はどのアカウントにも SMS ベースの 2FA を使用しておらず、Google の自動入力サービスも使用していません (私はKeePassのファンです)そのため、自分でテストすることができませんでした。 ただし、この機能は非常に簡単なようです。SMS 経由でコードを受信すると、保存したパスワードと同じように、自動入力サービスがコードを自動的に入力するよう提案します。 現時点ではこれは便利な機能ですが、Web サイトやアプリにアクセスできるようになります。 パスワードを必要とせずに Android の最近の FIDO2 認定により、近い将来に実現されるでしょう。
Play サービスの最新バージョンは、次の場所からダウンロードできます。 APKミラーまたは、今後数週間にわたって段階的に展開されるのを待つこともできます。
使用ライセンスを提供してくださった PNF Software に感謝します JEB デコンパイラ、Android アプリケーション用のプロフェッショナル グレードのリバース エンジニアリング ツールです。