В бета-версию Google Play Services 18.7.13 добавлена новая функция «Автозаполнение SMS-кода», которая позволяет службе автозаполнения получать коды подтверждения из SMS.
Настройка двухфакторной аутентификации для ваших онлайн-аккаунтов необходима, если вы вообще заботитесь о безопасности своих данных. Большинство пользователей, у которых включен 2FA, используют подсказки на устройстве, приложения для аутентификации или коды подтверждения, отправляемые по SMS. Хотя первые два считаются более безопасными, чем проверка кода по SMS, исследование Google показывает, что проверка SMS для учетных записей Google «помогла заблокировать 100% автоматических ботов, 96% массовых фишинговых атак и 76% целевые атаки». Преимущества очевидны, но причина, по которой многие люди до сих пор не используют 2FA, даже через SMS, заключается в том, что они находят ее неудобно. Сегодня Google выпустила бета-версию Google Play Services версии 18.7.13, которая намекает на новый способ коды подтверждения будут автоматически получаться из текстовых сообщений: через встроенную функцию автозаполнения Android. Услуга.
Разборка APK часто позволяет предсказать функции, которые могут появиться в будущем обновлении приложения, но возможно, что любая из упомянутых здесь функций может не появиться в будущем выпуске. Это связано с тем, что эти функции в настоящее время не реализованы в действующей сборке и могут быть добавлены Google в любой момент в будущей сборке.
Изменения в бета-версии Сервисов Google Play 18.7.13
В настоящее время существует несколько способов избежать необходимости вручную открывать приложение для обмена сообщениями, чтобы скопировать код подтверждения. Во-первых, приложение для обмена сообщениями (например, Google Сообщения) может автоматически обнаружить и представить код в уведомлении о новом текстовом сообщении. Во-вторых, приложение, которому нужен код, может использовать API SMS-ретривера, API, входящий в состав Сервисов Google Play, для автоматического считывания кода SMS. В-третьих, приложение, которому нужен код, может создать PendingIntent типа createAppSpecificSmsToken, доступно начиная с Android 8.0 Oreo. Наконец, приложение может запросить разрешение READ_SMS на чтение входящих текстовых сообщений для кода подтверждения, однако Google недавно расправился с приложениями которые используют такие разрешения для SMS.
Из четырех методов, упомянутых в последнем абзаце, рекомендуемым методом получения кода SMS является API SMS Retriever, поскольку сервисы Google Play распространены практически повсеместно. К сожалению, многие разработчики приложений до сих пор не используют преимущества этого API. Причина, по мнению признанного разработчика XDA Куинни899 который работает над приложением, использующим этот API, потому что требуемый формат текстового сообщения, отправляемого пользователям, не идеален. Текст текстового сообщения должен начинаться с и заканчиваться хешем, основанным на подписи приложения. Этот хеш может сбить с толку пользователей, заставив их думать, что на самом деле это именно тот SMS-код, о котором идет речь.
Google хочет, чтобы пользователи приняли более эффективные методы обеспечения безопасности, а это означает, что они хотят сделать двухфакторную аутентификацию более приемлемой для пользователей. Похоже, для этого они обновят службу автозаполнения Google, чтобы она автоматически получала коды подтверждения из текстовых сообщений. Это обеспечит автоматическое получение кода SMS для пользователей, чьи приложения для обмена сообщениями по умолчанию еще не получают код автоматически и чьи приложения не используют API SMS Retriever.
<stringname="sms_code_autofill_consent_message">You can change the settings in Settings → Google → Verification code autofill.string>
<stringname="sms_code_autofill_consent_title">Allow %s to automatically enter verification codes from text messages?string>
<stringname="sms_code_autofill_settings_title">SMS Code Autofillstring>
<stringname="sms_code_autofill_settings_toggle_description">Autofill must be enabled to automatically fill SMS codes. You can enable autofill in Settings → System → Languages & Input → Advanced → Autofill service.string>
<stringname="sms_code_autofill_settings_toggle_primary">Autofill SMS Codesstring>
<stringname="sms_code_autofill_settings_toggle_secondary">Allow autofill service to access SMS messages to retrieve verification codestring>
<stringname="sms_code_pref_key_autofill_permission_state">autofill_permission_statestring>
<stringname="sms_code_pref_key_dummy_for_description">dummy_for_descriptionstring>После включения службы автозаполнения Google доступно на любом устройстве Android 8.0+ с установленными Сервисами Google Play пользователь сможет включить «Автозаполнение SMS-кода», как показано ниже. Это действие в настоящее время не экспортируется, но к нему можно получить доступ, запустив вручную com.google.android.gms.auth.api.phone.ui.AutofillSettingsActivity активность.
Я не использую 2FA на основе SMS ни для одной из своих учетных записей и не использую службу автозаполнения Google (Я фанат KeePass), поэтому у меня не было возможности проверить это самостоятельно. Однако эта функция кажется довольно простой: когда вы получаете код по SMS, служба автозаполнения предложит ввести код автоматически, как и любой сохраненный вами пароль. Хотя на данный момент это хорошая функция, мы сможем получать доступ к веб-сайтам и приложениям. без необходимости пароля в ближайшем будущем благодаря недавней сертификации Android FIDO2.
Вы можете загрузить последнюю версию Play Services на APKЗеркало, или вы можете подождать, пока оно будет внедрено постепенно в течение ближайших недель.
Спасибо PNF Software за предоставление нам лицензии на использование. JEB-декомпилятор, инструмент профессионального уровня для обратного проектирования приложений Android.