„Google Play Services“ 18.7.13 beta versija pridėjo naują „SMS kodo automatinio pildymo“ funkciją, kuri leidžia automatinio pildymo paslaugai gauti patvirtinimo kodus iš SMS.
Dviejų veiksnių autentifikavimo nustatymas internetinėms paskyroms yra būtinas, jei visai rūpinatės savo duomenų saugumu. Dauguma vartotojų, kurie įgalino 2FA, naudoja įrenginyje esančius raginimus, autentifikavimo programas arba patvirtinimo kodus, siunčiamus SMS žinute. Nors pirmieji du laikomi saugesniais nei SMS kodo patvirtinimas, Google tyrimas rodo, kad SMS patvirtinimas „Google“ paskyroms padėjo užblokuoti 100 % automatinių robotų, 96 % masinių sukčiavimo atakų ir 76 % tikslinės atakos." Nauda akivaizdi, tačiau daugelis žmonių vis dar nenaudoja 2FA, net ir SMS žinutėmis, yra tai, kad jie ją randa nepatogu. Šiandien „Google“ išleido „Google Play Services“ 18.7.13 beta versiją ir siūlo naują būdą patvirtinimo kodai, kurie bus automatiškai gaunami iš tekstinių pranešimų: naudojant „Android“ integruotą automatinį pildymą Aptarnavimas.
APK išardymas dažnai gali numatyti funkcijas, kurios gali būti pateiktos būsimame programos atnaujinime, tačiau gali būti, kad kuri nors iš čia paminėtų funkcijų gali nepasinaudoti būsimame leidime. Taip yra todėl, kad šios funkcijos šiuo metu neįdiegtos tiesioginėje versijoje ir „Google“ gali bet kada jas panaudoti būsimoje versijoje.
„Google Play“ paslaugos 18.7.13 Beta versijos pakeitimai
Šiuo metu yra keletas būdų, kaip nereikėtų rankiniu būdu atidaryti pranešimų siuntimo programos, kad nukopijuotumėte patvirtinimo kodą. Pirma, pranešimų programa (pvz., Google Žinutės) gali automatiškai aptikti ir pateikti kodą pranešime apie naują tekstinį pranešimą. Antra, programa, kuriai reikalingas kodas, gali naudoti SMS retriverio API, API, kuri yra „Google Play“ paslaugų dalis, skirta automatiškai nuskaityti SMS kodą. Trečia, programa, kuriai reikalingas kodas, gali sukurti „PendingIntent“, kurio tipas yra createAppSpecificSmsToken, pasiekiama nuo Android 8.0 Oreo. Galiausiai programa gali prašyti READ_SMS leidimo skaityti gaunamus patvirtinimo kodo tekstinius pranešimus, tačiau „Google“ neseniai sustabdė programas kurie naudoja tokius SMS leidimus.
Iš 4 paskutinėje pastraipoje paminėtų metodų rekomenduojamas būdas gauti SMS kodą yra SMS Retriever API, nes „Google Play“ paslaugos yra beveik visur. Deja, daugelis programų kūrėjų vis dar nesinaudoja šia API. Priežastis, pasak XDA pripažinto kūrėjo Quinny899 kuris dirba su programa, kuri naudoja šią API, todėl, kad reikalingas teksto pranešimo, siunčiamo vartotojams, formatas nėra idealus. Teksto pranešimo turinys turi prasidėti ir baigtis maiša, pagrįsta programos parašu. Ši maiša gali suklaidinti vartotojus ir manyti, kad tai iš tikrųjų yra nagrinėjamas SMS kodas.
„Google“ nori, kad vartotojai imtųsi geresnės saugos praktikos, o tai reiškia, kad jie nori, kad dviejų veiksnių autentifikavimas būtų patrauklesnis vartotojams. Panašu, kad norėdami tai padaryti, jie atnaujins „Google“ automatinio pildymo paslaugą, kad iš tekstinių pranešimų būtų automatiškai nuskaityti patvirtinimo kodai. Tai leis automatiškai nuskaityti SMS kodą vartotojams, kurių numatytosios pranešimų siuntimo programos dar nenuskaito kodo automatiškai ir kurių programos nenaudoja SMS retriverio API.
<stringname="sms_code_autofill_consent_message">You can change the settings in Settings → Google → Verification code autofill.string>
<stringname="sms_code_autofill_consent_title">Allow %s to automatically enter verification codes from text messages?string>
<stringname="sms_code_autofill_settings_title">SMS Code Autofillstring>
<stringname="sms_code_autofill_settings_toggle_description">Autofill must be enabled to automatically fill SMS codes. You can enable autofill in Settings → System → Languages & Input → Advanced → Autofill service.string>
<stringname="sms_code_autofill_settings_toggle_primary">Autofill SMS Codesstring>
<stringname="sms_code_autofill_settings_toggle_secondary">Allow autofill service to access SMS messages to retrieve verification codestring>
<stringname="sms_code_pref_key_autofill_permission_state">autofill_permission_statestring>
<stringname="sms_code_pref_key_dummy_for_description">dummy_for_descriptionstring>Įjungę „Google“ automatinio pildymo paslaugą, galima bet kuriame „Android 8.0“ ar naujesnės versijos įrenginyje įdiegęs „Google Play“ paslaugas, vartotojas galės įjungti „SMS kodo automatinį užpildymą“, kaip parodyta toliau. Ši veikla šiuo metu neeksportuota, bet ją galima pasiekti rankiniu būdu paleidus com.google.android.gms.auth.api.phone.ui.AutofillSettingsActivity veikla.
Nenaudoju SMS žinutėmis pagrįstos 2FA jokioje savo paskyroje ir nenaudoju „Google“ automatinio pildymo paslaugos (Aš esu KeePass gerbėjas), todėl negalėjau pats to išbandyti. Tačiau ši funkcija atrodo gana paprasta: kai gaunate kodą SMS žinute, automatinio pildymo paslauga pasiūlys kodą įvesti automatiškai, kaip ir bet kurį išsaugotą slaptažodį. Nors šiuo metu tai yra puiki funkcija, galėsime pasiekti svetaines ir programas nereikalaujant slaptažodžio netolimoje ateityje dėl naujausio „Android“ FIDO2 sertifikato.
Galite atsisiųsti naujausią „Play“ paslaugų versiją APKMirror, arba galite palaukti, kol per ateinančias savaites jis bus palaipsniui pristatytas.
Dėkojame PNF programinei įrangai už suteiktą licenciją naudoti JEB dekompiliatorius, profesionalaus lygio atvirkštinės inžinerijos įrankis, skirtas „Android“ programoms.