Google Play Services 18.7.13 beta har lagt til en ny "SMS Code Auto-fill"-funksjon som lar autofyll-tjenesten hente bekreftelseskoder fra SMS.
Å sette opp tofaktorautentisering for nettkontoene dine er en nødvendighet hvis du i det hele tatt bryr deg om sikkerheten til dataene dine. De fleste brukere som har 2FA aktivert, bruker forespørsler på enheten, autentiseringsapper eller bekreftelseskoder sendt via SMS. Selv om de to førstnevnte anses som sikrere enn SMS-kodebekreftelse, Googles forskning viser at SMS-verifisering for Google-kontoer "bidro til å blokkere 100 % av automatiserte roboter, 96 % av bulk phishing-angrep og 76 % av målrettede angrep." Fordelene er klare, men grunnen til at mange fortsatt ikke bruker 2FA, selv via SMS, er fordi de finner det ubeleilig. I dag lanserte Google Google Play Services versjon 18.7.13 beta, og den antyder en ny måte for bekreftelseskoder som skal hentes automatisk fra tekstmeldinger: via Androids innebygde autofyll Service.
En APK-nedrettelse kan ofte forutsi funksjoner som kan komme i en fremtidig oppdatering av en applikasjon, men det er mulig at noen av funksjonene vi nevner her kanskje ikke kommer i en fremtidig utgivelse. Dette er fordi disse funksjonene for øyeblikket ikke er implementert i live-bygget og kan trekkes når som helst av Google i en fremtidig versjon.
Google Play Services 18.7.13 Beta-endringer
Det er for øyeblikket noen måter å hoppe over å måtte åpne meldingsappen manuelt for å kopiere bekreftelseskoden. Først meldingsappen (som Googles Meldinger) kan automatisk oppdage og presentere koden i varselet for en ny tekstmelding. For det andre kan appen som trenger koden bruke SMS Retriever API, et API som er en del av Google Play Services, for automatisk å lese SMS-koden. For det tredje kan appen som trenger koden opprette en PendingIntent av typen createAppSpecificSmsToken, tilgjengelig siden Android 8.0 Oreo. Til slutt kan appen be om READ_SMS-tillatelse til å lese innkommende tekstmeldinger for bekreftelseskoden, men Google nylig slått ned på apper som bruker SMS-tillatelser som dette.
Av de 4 metodene nevnt i siste avsnitt, er den anbefalte metoden for å hente SMS-koden SMS Retriever API siden Google Play Services er nesten allestedsnærværende. Dessverre er det fortsatt mange apputviklere som ikke drar nytte av denne API-en. Årsaken, ifølge XDA Recognized Developer Quinny899 som jobber med en app som bruker denne API-en, er fordi det nødvendige formatet på tekstmeldingen som sendes til brukerne ikke er ideelt. Tekstmeldingen må starte med og slutte med en hash som er basert på signaturen til appen. Denne hashen kan forvirre brukere til å tro at det faktisk er den aktuelle SMS-koden.
Google vil at brukerne skal ta i bruk bedre sikkerhetspraksis, noe som betyr at de ønsker å gjøre tofaktorautentisering mer velsmakende for brukerne. For å gjøre det ser det ut til at de vil oppdatere Google Autofyll-tjenesten for automatisk å hente bekreftelseskoder fra tekstmeldinger. Dette vil bringe automatisk henting av SMS-kode til brukere hvis standard meldingsapper ikke allerede henter koden automatisk og hvis apper ikke bruker SMS Retriever API.
<stringname="sms_code_autofill_consent_message">You can change the settings in Settings → Google → Verification code autofill.string>
<stringname="sms_code_autofill_consent_title">Allow %s to automatically enter verification codes from text messages?string>
<stringname="sms_code_autofill_settings_title">SMS Code Autofillstring>
<stringname="sms_code_autofill_settings_toggle_description">Autofill must be enabled to automatically fill SMS codes. You can enable autofill in Settings → System → Languages & Input → Advanced → Autofill service.string>
<stringname="sms_code_autofill_settings_toggle_primary">Autofill SMS Codesstring>
<stringname="sms_code_autofill_settings_toggle_secondary">Allow autofill service to access SMS messages to retrieve verification codestring>
<stringname="sms_code_pref_key_autofill_permission_state">autofill_permission_statestring>
<stringname="sms_code_pref_key_dummy_for_description">dummy_for_descriptionstring>Etter å ha aktivert Google Autofyll-tjenesten, tilgjengelig på alle Android 8.0+-enheter med Google Play-tjenester installert, vil brukeren kunne aktivere "Autofyll SMS-kode", som vist nedenfor. Denne aktiviteten er for øyeblikket ikke eksportert, men kan nås ved å starte manuelt com.google.android.gms.auth.api.phone.ui.AutofillSettingsActivity aktivitet.
Jeg bruker ikke SMS-basert 2FA for noen av kontoene mine, og jeg bruker heller ikke Googles Autofyll-tjeneste (Jeg er en KeePass-fan), så jeg klarte ikke å teste det selv. Imidlertid virker funksjonen ganske enkel: Når du mottar en kode via SMS, vil Autofyll-tjenesten tilby å legge inn koden automatisk, akkurat som ethvert passord du har lagret. Selv om dette er en fin funksjon å ha for nå, vil vi kunne få tilgang til nettsteder og apper uten å trenge passord i nær fremtid takket være Androids nylige FIDO2-sertifisering.
Du kan laste ned den nyeste versjonen av Play Services på APKMirror, eller du kan vente til den ruller ut gradvis i løpet av de neste ukene.
Takk til PNF Software for å gi oss en lisens til bruk JEB Decompiler, et omvendt utviklingsverktøy av profesjonell kvalitet for Android-applikasjoner.