Google Play 서비스 18.7.13 베타에는 자동 완성 서비스가 SMS에서 인증 코드를 검색할 수 있는 새로운 'SMS 코드 자동 완성' 기능이 추가되었습니다.
데이터 보안에 관심이 있다면 온라인 계정에 이중 인증을 설정하는 것이 필수입니다. 2FA를 활성화한 대부분의 사용자는 기기 내 메시지, 인증 앱 또는 SMS를 통해 전송된 확인 코드를 사용합니다. 전자의 두 가지 방법은 SMS 코드 확인보다 더 안전한 것으로 간주되지만, 구글의 연구 Google 계정에 대한 SMS 확인은 "자동 봇 100%, 대량 피싱 공격 96%, 피싱 공격 76%를 차단하는 데 도움이 되었습니다." 이점은 분명하지만 SMS를 통해서도 여전히 많은 사람들이 2FA를 사용하지 않는 이유는 2FA를 발견했기 때문입니다. 불편한. 오늘 Google은 Google Play 서비스 버전 18.7.13 베타를 출시했으며 이는 새로운 방식을 암시합니다. Android에 내장된 자동 완성을 통해 문자 메시지에서 자동으로 확인 코드를 가져옵니다. 서비스.
APK 분해는 애플리케이션의 향후 업데이트에 포함될 기능을 예측할 수 있는 경우가 많지만 여기서 언급한 기능 중 일부가 향후 릴리스에 포함되지 않을 수도 있습니다. 이는 이러한 기능이 현재 라이브 빌드에서 구현되지 않았으며 향후 빌드에서 Google이 언제든지 가져올 수 있기 때문입니다.
Google Play 서비스 18.7.13 베타 변경 사항
현재 인증 코드를 복사하기 위해 메시지 앱을 수동으로 열 필요를 건너뛸 수 있는 몇 가지 방법이 있습니다. 첫째, 메시징 앱(예: Google의 메시지)은 새 문자 메시지 알림에서 코드를 자동으로 감지하고 표시할 수 있습니다. 둘째, 코드가 필요한 앱은 SMS 검색기 API, Google Play 서비스의 일부인 API로 SMS 코드를 자동으로 읽습니다. 셋째, 코드가 필요한 앱은 createAppSpecificSmsToken 유형의 PendingIntent를 생성합니다., Android 8.0 Oreo부터 사용 가능합니다. 마지막으로 앱은 인증 코드에 대한 수신 문자 메시지를 읽기 위해 READ_SMS 권한을 요청할 수 있지만 Google은
최근 앱 단속 이와 같은 SMS 권한을 사용합니다.마지막 단락에 언급된 4가지 방법 중에서 Google Play 서비스가 거의 어디에나 존재하므로 SMS 코드를 검색하는 데 권장되는 방법은 SMS Retriever API입니다. 안타깝게도 많은 앱 개발자는 여전히 이 API를 활용하지 않습니다. XDA Recognized Developer에 따르면 그 이유는 다음과 같습니다. 퀴니899 이 API를 활용하는 앱을 개발하는 사람은 사용자에게 전송되는 문자 메시지의 필수 형식이 이상적이지 않기 때문입니다. 문자 메시지 본문은 으로 시작하고 앱 서명을 기반으로 하는 해시로 끝나야 합니다. 이 해시는 사용자가 실제로 문제의 SMS 코드라고 생각하도록 혼동할 수 있습니다.
Google은 사용자가 더 나은 보안 관행을 채택하기를 원합니다. 즉, 사용자의 입맛에 맞는 2단계 인증을 만들고자 한다는 뜻입니다. 이를 위해 문자 메시지에서 인증 코드를 자동으로 검색하도록 Google 자동 완성 서비스를 업데이트할 것으로 보입니다. 이렇게 하면 기본 메시징 앱이 아직 코드를 자동으로 검색하지 않고 앱이 SMS Retriever API를 사용하지 않는 사용자에게 자동 SMS 코드 검색이 제공됩니다.
<stringname="sms_code_autofill_consent_message">You can change the settings in Settings → Google → Verification code autofill.string>
<stringname="sms_code_autofill_consent_title">Allow %s to automatically enter verification codes from text messages?string>
<stringname="sms_code_autofill_settings_title">SMS Code Autofillstring>
<stringname="sms_code_autofill_settings_toggle_description">Autofill must be enabled to automatically fill SMS codes. You can enable autofill in Settings → System → Languages & Input → Advanced → Autofill service.string>
<stringname="sms_code_autofill_settings_toggle_primary">Autofill SMS Codesstring>
<stringname="sms_code_autofill_settings_toggle_secondary">Allow autofill service to access SMS messages to retrieve verification codestring>
<stringname="sms_code_pref_key_autofill_permission_state">autofill_permission_statestring>
<stringname="sms_code_pref_key_dummy_for_description">dummy_for_descriptionstring>Google 자동완성 서비스를 활성화한 후, 모든 Android 8.0 이상 기기에서 사용 가능 Google Play 서비스를 설치하면 사용자는 아래와 같이 'SMS 코드 자동 완성'을 활성화할 수 있습니다. 이 활동은 현재 내보내지지 않았지만 수동으로 실행하여 액세스할 수 있습니다. com.google.android.gms.auth.api.phone.ui.AutofillSettingsActivity 활동.
내 계정에 대해 SMS 기반 2FA를 사용하지 않으며 Google의 자동 완성 서비스(나는 KeePass 팬입니다) 그래서 직접 테스트할 수는 없었습니다. 하지만 이 기능은 매우 간단해 보입니다. SMS를 통해 코드를 받으면 자동 완성 서비스는 저장한 비밀번호처럼 자동으로 코드를 입력하도록 제안합니다. 현재로서는 좋은 기능이지만 웹사이트와 앱에 액세스할 수도 있습니다. 비밀번호 필요 없이 가까운 미래에는 Android의 최근 FIDO2 인증 덕분입니다.
다음에서 최신 버전의 Play 서비스를 다운로드할 수 있습니다. APK미러, 또는 앞으로 몇 주에 걸쳐 점진적으로 출시될 때까지 기다릴 수도 있습니다.
사용할 수 있는 라이센스를 제공해주신 PNF Software에 감사드립니다. JEB 디컴파일러, Android 애플리케이션을 위한 전문가 수준의 리버스 엔지니어링 도구입니다.