Beta verzia Služieb Google Play 18.7.13 pridala novú funkciu „Automatické dopĺňanie SMS kódov“, ktorá umožňuje službe automatického dopĺňania získavať overovacie kódy z SMS.
Nastavenie dvojfaktorovej autentifikácie pre vaše online účty je nevyhnutnosťou, ak vám vôbec záleží na bezpečnosti vašich údajov. Väčšina používateľov, ktorí majú povolenú 2FA, používa výzvy na zariadení, autentifikačné aplikácie alebo overovacie kódy odoslané prostredníctvom SMS. Hoci prvé dve sú považované za bezpečnejšie ako overenie pomocou SMS kódu, Prieskum spoločnosti Google ukazuje, že overenie SMS pre účty Google „pomohlo zablokovať 100 % automatizovaných robotov, 96 % hromadných phishingových útokov a 76 % cielené útoky." Výhody sú jasné, ale dôvod, prečo mnohí ľudia stále nepoužívajú 2FA, dokonca ani cez SMS, je ten, že to považujú za nepohodlné. Google dnes predstavil beta verziu Služieb Google Play 18.7.13 a naznačuje nový spôsob overovacie kódy, ktoré sa majú automaticky získavať z textových správ: prostredníctvom vstavaného automatického dopĺňania v systéme Android servis.
Zrušenie súboru APK môže často predpovedať funkcie, ktoré sa môžu objaviť v budúcej aktualizácii aplikácie, ale je možné, že ktorákoľvek z funkcií, ktoré tu spomíname, sa v budúcom vydaní nedostanú. Je to preto, že tieto funkcie momentálne nie sú implementované v živej zostave a spoločnosť Google ich môže kedykoľvek stiahnuť v budúcej zostave.
Služby Google Play 18.7.13 Beta zmeny
V súčasnosti existuje niekoľko spôsobov, ako preskočiť ručné otváranie aplikácie na odosielanie správ a kopírovanie overovacieho kódu. Po prvé, aplikácia na odosielanie správ (ako Google Správy) môže automaticky zistiť a predložiť kód v upozornení na novú textovú správu. Po druhé, aplikácia, ktorá potrebuje kód, môže použiť SMS Retriever API, API, ktoré je súčasťou Služieb Google Play, na automatické čítanie kódu SMS. Po tretie, aplikácia, ktorá potrebuje kód, môže vytvorte PendingIntent typu createAppSpecificSmsToken, k dispozícii od Androidu 8.0 Oreo. Nakoniec môže aplikácia požiadať o povolenie READ_SMS na čítanie prichádzajúcich textových správ pre overovací kód, Google však nedávno zasiahla proti aplikáciám ktoré používajú SMS povolenia, ako je toto.
Zo 4 metód uvedených v poslednom odseku je odporúčanou metódou na získanie kódu SMS rozhranie SMS Retriever API, pretože služby Google Play sú takmer všadeprítomné. Je smutné, že mnohí vývojári aplikácií stále nevyužívajú výhody tohto rozhrania API. Dôvod podľa XDA Recognized Developer Quinny899 kto pracuje na aplikácii, ktorá využíva toto API, je to preto, že požadovaný formát textovej správy odosielanej používateľom nie je ideálny. Telo textovej správy musí začínať znakom a končiť znakom hash, ktorý je založený na podpise aplikácie. Tento hash môže zmiasť používateľov, aby si mysleli, že ide v skutočnosti o príslušný SMS kód.
Google chce, aby si používatelia osvojili lepšie bezpečnostné postupy, čo znamená, že chcú, aby bola dvojfaktorová autentifikácia pre používateľov príjemnejšia. Zdá sa, že na tento účel aktualizujú službu automatického dopĺňania Google, aby automaticky získavala overovacie kódy z textových správ. To prinesie automatické načítanie SMS kódu používateľom, ktorých predvolené aplikácie na odosielanie správ ešte nezískavajú kód automaticky a ktorých aplikácie nepoužívajú SMS Retriever API.
<stringname="sms_code_autofill_consent_message">You can change the settings in Settings → Google → Verification code autofill.string>
<stringname="sms_code_autofill_consent_title">Allow %s to automatically enter verification codes from text messages?string>
<stringname="sms_code_autofill_settings_title">SMS Code Autofillstring>
<stringname="sms_code_autofill_settings_toggle_description">Autofill must be enabled to automatically fill SMS codes. You can enable autofill in Settings → System → Languages & Input → Advanced → Autofill service.string>
<stringname="sms_code_autofill_settings_toggle_primary">Autofill SMS Codesstring>
<stringname="sms_code_autofill_settings_toggle_secondary">Allow autofill service to access SMS messages to retrieve verification codestring>
<stringname="sms_code_pref_key_autofill_permission_state">autofill_permission_statestring>
<stringname="sms_code_pref_key_dummy_for_description">dummy_for_descriptionstring>Po povolení služby automatického dopĺňania Google k dispozícii na akomkoľvek zariadení so systémom Android 8.0 alebo novším s nainštalovanými službami Google Play bude môcť používateľ povoliť „Automatické dopĺňanie kódu SMS“, ako je uvedené nižšie. Táto aktivita sa momentálne neexportuje, ale dá sa k nej dostať manuálnym spustením com.google.android.gms.auth.api.phone.ui.AutofillSettingsActivity činnosť.
V žiadnom zo svojich účtov nepoužívam službu 2FA založenú na SMS ani nepoužívam službu automatického dopĺňania Google (Som fanúšik KeePass), takže som to nemohol otestovať sám. Táto funkcia sa však zdá byť celkom jednoduchá: Keď dostanete kód prostredníctvom SMS, služba automatického dopĺňania ponúkne automatické zadanie kódu, rovnako ako akékoľvek heslo, ktoré ste si uložili. Aj keď je to zatiaľ príjemná funkcia, budeme mať prístup k webovým stránkam a aplikáciám bez potreby hesla v blízkej budúcnosti vďaka nedávnej certifikácii Androidu FIDO2.
Najnovšiu verziu Služieb Play si môžete stiahnuť na APKMirror, alebo môžete počkať, kým sa bude zavádzať postupne v priebehu nasledujúcich týždňov.
Ďakujeme spoločnosti PNF Software za poskytnutie licencie na používanie JEB Decompiler, profesionálny nástroj reverzného inžinierstva pre aplikácie pre Android.