Storitve Google Play 18.7.13 beta so dodale novo funkcijo »Samodejno izpolnjevanje kode SMS«, ki omogoča storitvi samodejnega izpolnjevanja pridobivanje kod za preverjanje iz sporočil SMS.
Nastavitev dvostopenjske avtentikacije za vaše spletne račune je nujna, če vam je sploh mar za varnost vaših podatkov. Večina uporabnikov, ki imajo omogočen 2FA, uporablja pozive v napravi, aplikacije za preverjanje pristnosti ali kode za preverjanje, poslane prek SMS-a. Čeprav prva dva veljata za varnejša od preverjanja s kodo SMS, Googlova raziskava kaže, da je preverjanje SMS-ov za Google Račune "pomagalo blokirati 100 % avtomatiziranih botov, 96 % množičnih lažnih napadov in 76 % ciljno usmerjenih napadov." Prednosti so jasne, a razlog, da veliko ljudi še vedno ne uporablja 2FA, niti prek SMS-ov, je ta, da se jim zdi neprijetno. Danes je Google uvedel različico 18.7.13 beta storitev Google Play in namiguje na nov način za kode za preverjanje, ki se samodejno pridobijo iz besedilnih sporočil: prek vgrajenega samodejnega izpolnjevanja v sistemu Android Storitev.
Razgradnja APK-ja lahko pogosto predvidi funkcije, ki bodo morda prispele v prihodnji posodobitvi aplikacije, vendar je možno, da katera od funkcij, ki jih tukaj omenjamo, morda ne bo prišla v prihodnjo izdajo. To je zato, ker te funkcije trenutno niso implementirane v gradnji v živo in jih lahko Google kadar koli umakne v prihodnji gradnji.
Spremembe storitev Google Play 18.7.13 Beta
Trenutno obstaja nekaj načinov, kako preskočiti ročno odpiranje aplikacije za sporočanje, da kopirate kodo za preverjanje. Prvič, aplikacija za sporočanje (kot je Googlova Sporočila) lahko samodejno zazna in predstavi kodo v obvestilu za novo besedilno sporočilo. Drugič, aplikacija, ki potrebuje kodo, lahko uporabi SMS Retriever API, API, ki je del storitev Google Play, za samodejno branje kode SMS. Tretjič, aplikacija, ki potrebuje kodo, lahko ustvarite PendingIntent tipa createAppSpecificSmsToken, na voljo od Android 8.0 Oreo. Nazadnje lahko aplikacija zahteva dovoljenje READ_SMS za branje dohodnih besedilnih sporočil za potrditveno kodo, vendar Google nedavno zlomil aplikacije ki uporabljajo takšna dovoljenja za SMS.
Od 4 metod, omenjenih v zadnjem odstavku, je priporočena metoda za pridobivanje kode SMS API za pridobivanje SMS, saj so storitve Google Play skoraj vseprisotne. Na žalost mnogi razvijalci aplikacij še vedno ne izkoriščajo prednosti tega API-ja. Razlog, kot pravi XDA Recognized Developer Quinny899 ki dela na aplikaciji, ki uporablja ta API, zato, ker zahtevana oblika besedilnega sporočila, poslanega uporabnikom, ni idealna. Telo besedilnega sporočila se mora začeti z in končati z zgoščeno vrednostjo, ki temelji na podpisu aplikacije. Ta zgoščena vrednost bi lahko uporabnike zmedla, da bi mislili, da gre dejansko za zadevno kodo SMS.
Google želi, da uporabniki sprejmejo boljše varnostne prakse, kar pomeni, da želijo narediti dvostopenjsko avtentikacijo bolj sprejemljivo za uporabnike. Da bi to lahko storili, se zdi, da bodo posodobili Googlovo storitev za samodejno izpolnjevanje, da bo samodejno pridobila kode za preverjanje iz besedilnih sporočil. To bo prineslo samodejno pridobivanje kode SMS uporabnikom, katerih privzete aplikacije za sporočanje kode še ne pridobijo samodejno in katerih aplikacije ne uporabljajo API-ja za pridobivanje SMS.
<stringname="sms_code_autofill_consent_message">You can change the settings in Settings → Google → Verification code autofill.string>
<stringname="sms_code_autofill_consent_title">Allow %s to automatically enter verification codes from text messages?string>
<stringname="sms_code_autofill_settings_title">SMS Code Autofillstring>
<stringname="sms_code_autofill_settings_toggle_description">Autofill must be enabled to automatically fill SMS codes. You can enable autofill in Settings → System → Languages & Input → Advanced → Autofill service.string>
<stringname="sms_code_autofill_settings_toggle_primary">Autofill SMS Codesstring>
<stringname="sms_code_autofill_settings_toggle_secondary">Allow autofill service to access SMS messages to retrieve verification codestring>
<stringname="sms_code_pref_key_autofill_permission_state">autofill_permission_statestring>
<stringname="sms_code_pref_key_dummy_for_description">dummy_for_descriptionstring>
Ko omogočite Googlovo storitev samodejnega izpolnjevanja, na voljo v kateri koli napravi Android 8.0+ z nameščenimi storitvami Google Play bo uporabnik lahko omogočil »Samodejno izpolnjevanje kode SMS«, kot je prikazano spodaj. Ta dejavnost trenutno ni izvožena, vendar je do nje mogoče dostopati z ročnim zagonom com.google.android.gms.auth.api.phone.ui.AutofillSettingsActivity
dejavnost.
Za nobenega od svojih računov ne uporabljam 2FA, ki temelji na SMS-ih, niti ne uporabljam Googlove storitve samodejnega izpolnjevanja (Sem oboževalec KeePassa), zato ga nisem mogel preizkusiti sam. Vendar se zdi funkcija precej enostavna: ko prejmete kodo prek SMS-a, bo storitev samodejnega izpolnjevanja ponudila samodejni vnos kode, tako kot vsako geslo, ki ste ga shranili. Čeprav je to za zdaj dobra funkcija, bomo lahko dostopali do spletnih mest in aplikacij brez potrebe po geslu v bližnji prihodnosti, zahvaljujoč nedavnemu certifikatu FIDO2 za Android.
Najnovejšo različico storitev Play lahko prenesete na APKMirror, ali pa počakate, da se postopoma uvede v naslednjih tednih.
Hvala programski opremi PNF, ker nam je zagotovila licenco za uporabo JEB Decompiler, profesionalno orodje za obratni inženiring za aplikacije Android.