Serviciile Google Play 18.7.13 beta a adăugat o nouă funcție „Completare automată a codului SMS” care permite serviciului de completare automată să recupereze codurile de verificare din SMS.
Configurarea autentificării cu doi factori pentru conturile dvs. online este o necesitate dacă vă pasă deloc de securitatea datelor dvs. Majoritatea utilizatorilor care au activat 2FA folosesc solicitări de pe dispozitiv, aplicații de autentificare sau coduri de verificare trimise prin SMS. Deși primele două sunt considerate mai sigure decât verificarea codului prin SMS, Cercetarea Google arată că verificarea prin SMS pentru conturile Google „a ajutat la blocarea 100% dintre roboții automatizați, 96% din atacurile de phishing în bloc și 76% din atacuri țintite.” Beneficiile sunt clare, dar motivul pentru care mulți oameni încă nu folosesc 2FA, chiar și prin SMS, este că îl găsesc incomod. Astăzi, Google a lansat serviciile Google Play versiunea 18.7.13 beta și sugerează o nouă modalitate de codurile de verificare care urmează să fie preluate automat din mesajele text: prin completarea automată încorporată în Android Serviciu.
O demontare a APK-ului poate prezice adesea funcții care pot apărea într-o actualizare viitoare a unei aplicații, dar este posibil ca oricare dintre caracteristicile pe care le menționăm aici să nu apară într-o versiune viitoare. Acest lucru se datorează faptului că aceste funcții sunt în prezent neimplementate în versiunea live și pot fi extrase oricând de Google într-o versiune viitoare.
Servicii Google Play 18.7.13 Beta Modificări
În prezent, există câteva modalități de a omite să deschideți manual aplicația de mesagerie pentru a copia codul de verificare. În primul rând, aplicația de mesagerie (cum ar fi cea de la Google Mesaje) poate detecta și prezenta automat codul în notificarea pentru un nou mesaj text. În al doilea rând, aplicația care are nevoie de cod poate folosi API-ul SMS Retriever, un API care face parte din Serviciile Google Play, pentru a citi automat codul SMS. În al treilea rând, aplicația care are nevoie de cod poate creați un PendingIntent de tipul createAppSpecificSmsToken, disponibil începând cu Android 8.0 Oreo. În cele din urmă, aplicația poate solicita permisiunea READ_SMS de a citi mesajele text primite pentru codul de verificare, cu toate acestea, Google a reprimat recent aplicațiile care folosesc astfel de permisiuni SMS.
Dintre cele 4 metode menționate în ultimul paragraf, metoda recomandată pentru a prelua codul SMS este API-ul SMS Retriever, deoarece Serviciile Google Play sunt aproape omniprezente. Din păcate, mulți dezvoltatori de aplicații încă nu profită de acest API. Motivul, conform XDA Recognized Developer Quinny899 cine lucrează la o aplicație care utilizează acest API, se datorează faptului că formatul necesar al mesajului text care este trimis utilizatorilor nu este ideal. Corpul mesajului text trebuie să înceapă cu și să se termine cu un hash care se bazează pe semnătura aplicației. Acest hash ar putea deruta utilizatorii să creadă că este de fapt codul SMS în cauză.
Google dorește ca utilizatorii să adopte practici de securitate mai bune, ceea ce înseamnă că doresc să facă autentificarea cu doi factori mai acceptabilă pentru utilizatori. Pentru a face acest lucru, se pare că vor actualiza Serviciul de completare automată Google pentru a prelua automat codurile de verificare din mesajele text. Acest lucru va aduce recuperarea automată a codului SMS pentru utilizatorii ale căror aplicații implicite de mesagerie nu preiau deja codul automat și ale căror aplicații nu folosesc API-ul SMS Retriever.
<stringname="sms_code_autofill_consent_message">You can change the settings in Settings → Google → Verification code autofill.string>
<stringname="sms_code_autofill_consent_title">Allow %s to automatically enter verification codes from text messages?string>
<stringname="sms_code_autofill_settings_title">SMS Code Autofillstring>
<stringname="sms_code_autofill_settings_toggle_description">Autofill must be enabled to automatically fill SMS codes. You can enable autofill in Settings → System → Languages & Input → Advanced → Autofill service.string>
<stringname="sms_code_autofill_settings_toggle_primary">Autofill SMS Codesstring>
<stringname="sms_code_autofill_settings_toggle_secondary">Allow autofill service to access SMS messages to retrieve verification codestring>
<stringname="sms_code_pref_key_autofill_permission_state">autofill_permission_statestring>
<stringname="sms_code_pref_key_dummy_for_description">dummy_for_descriptionstring>După activarea serviciului de completare automată Google, disponibil pe orice dispozitiv Android 8.0+ cu serviciile Google Play instalate, utilizatorul va putea activa „Completarea automată a codului SMS”, după cum se arată mai jos. Această activitate este momentan neexportată, dar poate fi accesată lansând manual com.google.android.gms.auth.api.phone.ui.AutofillSettingsActivity activitate.
Nu folosesc 2FA bazat pe SMS pentru niciunul dintre conturile mele și nici nu folosesc serviciul de completare automată de la Google (Sunt fan KeePass), așa că nu am putut să-l testez eu. Cu toate acestea, caracteristica pare destul de simplă: atunci când primiți un cod prin SMS, Serviciul de completare automată vă va oferi să introduceți codul automat la fel ca orice parolă pe care ați salvat-o. Deși aceasta este o caracteristică plăcută pentru moment, vom putea accesa site-uri web și aplicații fără a avea nevoie de o parolă în viitorul apropiat, datorită recentei certificări FIDO2 de la Android.
Puteți descărca cea mai recentă versiune a Serviciilor Play pe APKMirror, sau puteți aștepta ca acesta să se lanseze treptat în următoarele săptămâni.
Mulțumim software-ului PNF pentru că ne-a oferit o licență de utilizare Decompiler JEB, un instrument de inginerie inversă de calitate profesională pentru aplicații Android.