Google Play Services 18.7.13 ბეტა ვერსიამ დაამატა ახალი "SMS კოდის ავტომატური შევსების" ფუნქცია, რომელიც ავტომატური შევსების სერვისს აძლევს SMS-დან დამადასტურებელი კოდების მოძიების საშუალებას.
თქვენი ონლაინ ანგარიშებისთვის ორფაქტორიანი ავთენტიფიკაციის დაყენება აუცილებლობაა, თუ საერთოდ ზრუნავთ თქვენი მონაცემების უსაფრთხოებაზე. მომხმარებლების უმეტესობა, რომლებსაც ჩართული აქვს 2FA, იყენებს მოწყობილობაზე მოთხოვნებს, ავთენტიფიკატორის აპებს ან SMS-ით გაგზავნილ დამადასტურებელ კოდებს. მიუხედავად იმისა, რომ პირველი ორი ითვლება უფრო უსაფრთხოდ, ვიდრე SMS კოდის დადასტურება, Google-ის კვლევა გვიჩვენებს, რომ Google-ის ანგარიშების SMS დადასტურება „დაეხმარა დაბლოკოს ავტომატიზირებული ბოტების 100%, ფიშინგ-შეტევების 96% და 76% მიზანმიმართული შეტევები." სარგებელი აშკარაა, მაგრამ მიზეზი იმისა, რომ ბევრი ადამიანი ჯერ კიდევ არ იყენებს 2FA-ს, თუნდაც SMS-ის საშუალებით, არის ის, რომ ისინი პოულობენ მას. მოუხერხებელი. დღეს Google-მა გამოუშვა Google Play Services-ის ვერსია 18.7.13 ბეტა და ის მიანიშნებს ახალ გზაზე. დამადასტურებელი კოდების ავტომატურად მიღება ტექსტური შეტყობინებებიდან: Android-ის ჩაშენებული ავტომატური შევსების მეშვეობით სერვისი.
APK-ის დაშლას ხშირად შეუძლია იწინასწარმეტყველოს ფუნქციები, რომლებიც შეიძლება მოვიდეს აპლიკაციის მომავალ განახლებაში, მაგრამ შესაძლებელია, რომ ჩვენ მიერ აქ ნახსენები რომელიმე მახასიათებელი არ იყოს ის მომავალ გამოშვებაში. ეს იმიტომ ხდება, რომ ეს ფუნქციები ამჟამად არ არის დანერგილი ცოცხალ ვერსიაში და შეიძლება Google-მა ნებისმიერ დროს გამოიტანოს მომავალში.
Google Play Services 18.7.13 ბეტა ცვლილებები
ამჟამად არსებობს რამდენიმე გზა, რათა გამოტოვოთ თქვენი შეტყობინებების აპის ხელით გახსნა დამადასტურებელი კოდის დასაკოპირებლად. პირველი, შეტყობინებების აპი (როგორც Google-ის შეტყობინებები) შეიძლება ავტომატურად აღმოაჩინოს და წარადგინოს კოდი შეტყობინებაში ახალი ტექსტური შეტყობინებისთვის. მეორე, აპლიკაციას, რომელსაც ესაჭიროება კოდი, შეუძლია გამოიყენოს იგი SMS Retriever API, API, რომელიც არის Google Play Services-ის ნაწილი, SMS კოდის ავტომატურად წასაკითხად. მესამე, აპლიკაციას, რომელსაც კოდი სჭირდება, შეუძლია შექმენით PendingIntent ტიპის CreAppSpecificSmsToken, ხელმისაწვდომია Android 8.0 Oreo-დან. და ბოლოს, აპს შეუძლია მოითხოვოს READ_SMS ნებართვა, რომ წაიკითხოს შემომავალი ტექსტური შეტყობინებები დამადასტურებელი კოდისთვის, თუმცა, Google ახლახან დაარღვიეს აპლიკაციები რომლებიც იყენებენ მსგავს SMS ნებართვებს.
ბოლო აბზაცში ნახსენები 4 მეთოდიდან, SMS კოდის აღდგენის რეკომენდებული მეთოდია SMS Retriever API, რადგან Google Play Services თითქმის ყველგან არის გავრცელებული. სამწუხაროდ, ბევრი აპლიკაციის შემქმნელი ჯერ კიდევ არ სარგებლობს ამ API-ით. მიზეზი, XDA Recognized Developer-ის მიხედვით Quinny899 ვინც მუშაობს აპზე, რომელიც იყენებს ამ API-ს, იმიტომ, რომ მომხმარებლისთვის გაგზავნილი ტექსტური შეტყობინების საჭირო ფორმატი იდეალური არ არის. ტექსტური შეტყობინების ტექსტი უნდა დაიწყოს -ით და დასრულდეს ჰეშით, რომელიც დაფუძნებულია აპის ხელმოწერაზე. ამ ჰეშმა შესაძლოა მომხმარებლები დააბნიოს და იფიქრონ, რომ ეს სინამდვილეში SMS კოდია.
Google-ს სურს, რომ მომხმარებლებმა მიიღონ უკეთესი უსაფრთხოების პრაქტიკა, რაც ნიშნავს, რომ მათ სურთ ორფაქტორიანი ავთენტიფიკაცია უფრო სასიამოვნო გახადონ მომხმარებლებისთვის. ამისათვის, როგორც ჩანს, ისინი განაახლებს Google Autofill Service-ს, რათა ავტომატურად მოიძიოს დამადასტურებელი კოდები ტექსტური შეტყობინებებიდან. ეს მოუტანს SMS კოდის ავტომატურ მოძიებას იმ მომხმარებლებისთვის, რომელთა ნაგულისხმევი შეტყობინებების აპები უკვე არ იღებენ კოდს ავტომატურად და რომელთა აპლიკაციები არ იყენებენ SMS Retriever API-ს.
<stringname="sms_code_autofill_consent_message">You can change the settings in Settings → Google → Verification code autofill.string>
<stringname="sms_code_autofill_consent_title">Allow %s to automatically enter verification codes from text messages?string>
<stringname="sms_code_autofill_settings_title">SMS Code Autofillstring>
<stringname="sms_code_autofill_settings_toggle_description">Autofill must be enabled to automatically fill SMS codes. You can enable autofill in Settings → System → Languages & Input → Advanced → Autofill service.string>
<stringname="sms_code_autofill_settings_toggle_primary">Autofill SMS Codesstring>
<stringname="sms_code_autofill_settings_toggle_secondary">Allow autofill service to access SMS messages to retrieve verification codestring>
<stringname="sms_code_pref_key_autofill_permission_state">autofill_permission_statestring>
<stringname="sms_code_pref_key_dummy_for_description">dummy_for_descriptionstring>Google Autofill Service-ის ჩართვის შემდეგ, ხელმისაწვდომია ნებისმიერ Android 8.0+ მოწყობილობაზე დაინსტალირებული Google Play Services-ით, მომხმარებელი შეძლებს „SMS კოდის ავტომატური შევსების“ ჩართვას, როგორც ეს ნაჩვენებია ქვემოთ. ეს აქტივობა ამჟამად არაექსპორტირებულია, მაგრამ მისი წვდომა შესაძლებელია ხელით გაშვებით com.google.android.gms.auth.api.phone.ui.AutofillSettingsActivity აქტივობა.
მე არ ვიყენებ SMS-ზე დაფუძნებულ 2FA-ს ჩემი რომელიმე ანგარიშისთვის და არც Google-ის ავტომატური შევსების სერვისს (მე KeePass-ის ფანი ვარ), ამიტომ მე თვითონ ვერ შევძელი მისი გამოცდა. თუმცა, ფუნქცია საკმაოდ მარტივი ჩანს: როდესაც თქვენ მიიღებთ კოდს SMS-ით, ავტომატური შევსების სერვისი შემოგთავაზებთ კოდის ავტომატურად შეყვანას, ისევე, როგორც ნებისმიერი პაროლი, რომელიც შეინახეთ. მიუხედავად იმისა, რომ ეს კარგი ფუნქციაა ახლა, ჩვენ შევძლებთ ვებსაიტებსა და აპებზე წვდომას პაროლის საჭიროების გარეშე უახლოეს მომავალში Android-ის ბოლო FIDO2 სერთიფიკატის წყალობით.
შეგიძლიათ ჩამოტვირთოთ Play Services-ის უახლესი ვერსია APKMirror, ან შეგიძლიათ დაელოდოთ მის ეტაპობრივ გავრცელებას მომდევნო კვირების განმავლობაში.
მადლობა PNF Software-ს, რომ მოგვაწოდა გამოყენების ლიცენზია JEB დეკომპილერი, პროფესიული დონის საპირისპირო ინჟინერიის ინსტრუმენტი Android აპლიკაციებისთვის.