Google Play pakalpojumu 18.7.13 beta versijā ir pievienota jauna SMS koda automātiskās aizpildīšanas funkcija, kas ļauj automātiskās aizpildes pakalpojumam izgūt verifikācijas kodus no SMS.
Divfaktoru autentifikācijas iestatīšana jūsu tiešsaistes kontiem ir nepieciešamība, ja jums vispār rūp savu datu drošība. Lielākā daļa lietotāju, kuriem ir iespējots 2FA, izmanto ierīcē esošās uzvednes, autentifikācijas lietotnes vai verifikācijas kodus, kas nosūtīti īsziņā. Lai gan pirmās divas tiek uzskatītas par drošākām par SMS koda verifikāciju, Google pētījumi parāda, ka SMS verifikācija Google kontiem palīdzēja bloķēt 100% automātisko robotu, 96% lielapjoma pikšķerēšanas uzbrukumu un 76% mērķtiecīgi uzbrukumi." Ieguvumi ir nepārprotami, taču iemesls, kāpēc daudzi cilvēki joprojām neizmanto 2FA, pat izmantojot SMS, ir tāpēc, ka viņi to atrod neērti. Šodien Google izlaida Google Play pakalpojumu 18.7.13 beta versiju, un tas liecina par jaunu veidu, kā verifikācijas kodi, kas tiks automātiski izgūti no īsziņām: izmantojot Android iebūvēto automātisko aizpildīšanu Apkalpošana.
APK nojaukšana bieži vien var paredzēt funkcijas, kas var tikt iekļautas turpmākā lietojumprogrammas atjauninājumā, taču ir iespējams, ka kāda no šeit minētajām funkcijām var nebūt pieejama nākamajā laidienā. Tas ir tāpēc, ka šīs funkcijas pašlaik nav ieviestas tiešajā versijā, un Google tos var izmantot jebkurā laikā nākamajā versijā.
Google Play pakalpojumi 18.7.13 Beta izmaiņas
Pašlaik ir daži veidi, kā izvairīties no nepieciešamības manuāli atvērt ziņojumapmaiņas lietotni, lai kopētu verifikācijas kodu. Pirmkārt, ziņojumapmaiņas lietotne (piemēram, Google Ziņojumi) var automātiski noteikt un parādīt kodu paziņojumā par jaunu īsziņu. Otrkārt, lietotne, kurai nepieciešams kods, var izmantot SMS retrīvera API, API, kas ir daļa no Google Play pakalpojumiem, lai automātiski nolasītu SMS kodu. Treškārt, lietotne, kurai nepieciešams kods, var izveidojiet PendingIntent ar veidu createAppSpecificSmsToken, pieejams kopš operētājsistēmas Android 8.0 Oreo. Visbeidzot, lietotne var pieprasīt READ_SMS atļauju lasīt ienākošās īsziņas verifikācijas kodam, tomēr Google nesen vērsās pret lietotnēm kas izmanto šādas SMS atļaujas.
No 4 pēdējā rindkopā minētajām metodēm ieteicamā metode SMS koda izgūšanai ir SMS Retriever API, jo Google Play pakalpojumi ir gandrīz visuresoši. Diemžēl daudzi lietotņu izstrādātāji joprojām neizmanto šīs API priekšrocības. Iemesls, saskaņā ar XDA Recognized Developer teikto Kvinijs899 kurš strādā ar lietotni, kas izmanto šo API, tāpēc, ka nepieciešamais īsziņas formāts, kas tiek nosūtīts lietotājiem, nav ideāls. Īsziņas pamattekstam jāsākas ar un jābeidzas ar jaucēju, kura pamatā ir lietotnes paraksts. Šis sajaukums var mulsināt lietotājus, domājot, ka tas patiesībā ir attiecīgais SMS kods.
Google vēlas, lai lietotāji pieņemtu labāku drošības praksi, kas nozīmē, ka viņi vēlas padarīt divu faktoru autentifikāciju lietotājiem patīkamāku. Lai to izdarītu, šķiet, ka viņi atjauninās Google automātiskās aizpildes pakalpojumu, lai automātiski izgūtu verifikācijas kodus no īsziņām. Tādējādi tiks nodrošināta automātiska SMS koda izgūšana lietotājiem, kuru noklusējuma ziņojumapmaiņas lietotnes vēl neizgūst kodu automātiski un kuru lietotnēs netiek izmantota SMS izguves API.
<stringname="sms_code_autofill_consent_message">You can change the settings in Settings → Google → Verification code autofill.string>
<stringname="sms_code_autofill_consent_title">Allow %s to automatically enter verification codes from text messages?string>
<stringname="sms_code_autofill_settings_title">SMS Code Autofillstring>
<stringname="sms_code_autofill_settings_toggle_description">Autofill must be enabled to automatically fill SMS codes. You can enable autofill in Settings → System → Languages & Input → Advanced → Autofill service.string>
<stringname="sms_code_autofill_settings_toggle_primary">Autofill SMS Codesstring>
<stringname="sms_code_autofill_settings_toggle_secondary">Allow autofill service to access SMS messages to retrieve verification codestring>
<stringname="sms_code_pref_key_autofill_permission_state">autofill_permission_statestring>
<stringname="sms_code_pref_key_dummy_for_description">dummy_for_descriptionstring>Pēc Google automātiskās aizpildes pakalpojuma iespējošanas, pieejams jebkurā Android 8.0+ ierīcē Ja ir instalēti Google Play pakalpojumi, lietotājs varēs iespējot SMS koda automātisko aizpildīšanu, kā parādīts tālāk. Šī darbība pašlaik nav eksportēta, taču tai var piekļūt, manuāli palaižot com.google.android.gms.auth.api.phone.ui.AutofillSettingsActivity aktivitāte.
Es neizmantoju uz SMS balstītu 2FA nevienam no saviem kontiem, kā arī neizmantoju Google automātiskās aizpildes pakalpojumu (Esmu KeePass fane), tāpēc es nevarēju to pārbaudīt pats. Tomēr šī funkcija šķiet diezgan vienkārša: saņemot kodu īsziņā, automātiskās aizpildes pakalpojums piedāvās kodu ievadīt automātiski tāpat kā jebkuru saglabāto paroli. Lai gan šobrīd šī ir jauka funkcija, mēs varēsim piekļūt vietnēm un lietotnēm neprasot paroli tuvākajā nākotnē, pateicoties Android nesen iegūtajai FIDO2 sertifikācijai.
Jaunāko Play pakalpojumu versiju varat lejupielādēt vietnē APKMirror, vai arī varat gaidīt, līdz tas pakāpeniski iznāks nākamo nedēļu laikā.
Paldies PNF programmatūrai par lietošanas licenci JEB dekompilators, profesionāla līmeņa reversās inženierijas rīks Android lietojumprogrammām.