Гоогле Плаи услуге 18.7.13 бета су додале нову функцију „Аутоматско попуњавање СМС кода“ која омогућава услузи аутоматског попуњавања да преузме верификационе кодове из СМС-а.
Подешавање двофакторске аутентификације за ваше онлајн налоге је неопходно ако вам је уопште стало до безбедности ваших података. Већина корисника који имају омогућену 2ФА користе упите на уређају, апликације за аутентификацију или верификационе кодове послате путем СМС-а. Иако се прва два сматрају сигурнијим од верификације СМС кода, Гоогле-ово истраживање показује да је СМС верификација за Гоогле налоге „помогла да се блокира 100% аутоматизованих ботова, 96% масовних пхисхинг напада и 76% циљани напади." Предности су јасне, али разлог зашто многи људи још увек не користе 2ФА, чак ни путем СМС-а, је зато што га пронађу незгодно. Данас је Гоогле представио Гоогле Плаи услуге верзију 18.7.13 бета и наговештава нови начин за верификациони кодови који се аутоматски преузимају из текстуалних порука: преко Андроид-овог уграђеног аутоматског попуњавања Услуга.
Растављање АПК-а често може предвидети функције које могу стићи у будућем ажурирању апликације, али је могуће да било која од функција које овде помињемо можда неће успети у будућем издању. То је зато што ове функције тренутно нису примењене у живој верзији и Гоогле може да их повуче у било ком тренутку у будућој верзији.
Гоогле Плаи услуге 18.7.13 Бета промене
Тренутно постоји неколико начина да прескочите потребу да ручно отворите апликацију за размену порука да бисте копирали верификациони код. Прво, апликација за размену порука (као што је Гоогле-ова Поруке) може аутоматски да открије и прикаже код у обавештењу за нову текстуалну поруку. Друго, апликација којој је потребан код може да користи СМС Ретриевер АПИ, АПИ који је део Гоогле Плаи услуга, за аутоматско читање СМС кода. Треће, апликација којој је потребан код може креирајте ПендингИнтент типа цреатеАппСпецифицСмсТокен, доступан од Андроид 8.0 Орео. На крају, апликација може да затражи РЕАД_СМС дозволу за читање долазних текстуалних порука за верификациони код, међутим, Гоогле недавно разбијене апликације који користе СМС дозволе попут ове.
Од 4 методе поменуте у последњем параграфу, препоручени метод за преузимање СМС кода је АПИ за враћање СМС-а пошто су Гоогле Плаи услуге скоро свеприсутне. Нажалост, многи програмери апликација још увек не користе предности овог АПИ-ја. Разлог, према КСДА Рецогнизед Девелопер Куинни899 који ради на апликацији која користи овај АПИ, зато што захтевани формат текстуалне поруке која се шаље корисницима није идеалан. Тело текстуалне поруке мора да почиње са и завршава се хешом који се заснива на потпису апликације. Овај хеш би могао збунити кориснике да помисле да је заправо СМС код о коме је реч.
Гоогле жели да корисници усвоје боље безбедносне праксе, што значи да желе да учине двофакторску аутентификацију пријатнијом за кориснике. Да би то урадили, изгледа да ће ажурирати услугу Гоогле аутоматског попуњавања да аутоматски преузима верификационе кодове из текстуалних порука. Ово ће довести до аутоматског преузимања СМС кода корисницима чије подразумеване апликације за размену порука већ не преузимају код аутоматски и чије апликације не користе СМС Ретриевер АПИ.
<stringname="sms_code_autofill_consent_message">You can change the settings in Settings → Google → Verification code autofill.string>
<stringname="sms_code_autofill_consent_title">Allow %s to automatically enter verification codes from text messages?string>
<stringname="sms_code_autofill_settings_title">SMS Code Autofillstring>
<stringname="sms_code_autofill_settings_toggle_description">Autofill must be enabled to automatically fill SMS codes. You can enable autofill in Settings → System → Languages & Input → Advanced → Autofill service.string>
<stringname="sms_code_autofill_settings_toggle_primary">Autofill SMS Codesstring>
<stringname="sms_code_autofill_settings_toggle_secondary">Allow autofill service to access SMS messages to retrieve verification codestring>
<stringname="sms_code_pref_key_autofill_permission_state">autofill_permission_statestring>
<stringname="sms_code_pref_key_dummy_for_description">dummy_for_descriptionstring>Након што омогућите услугу Гоогле аутоматског попуњавања, доступно на било ком Андроид 8.0+ уређају са инсталираним Гоогле Плаи услугама, корисник ће моћи да омогући „Аутоматско попуњавање СМС кода“, као што је приказано у наставку. Ова активност тренутно није извезена, али јој се може приступити ручним покретањем com.google.android.gms.auth.api.phone.ui.AutofillSettingsActivity активност.
Не користим 2ФА засновану на СМС-у ни за један од својих налога нити користим Гоогле-ову услугу аутоматског попуњавања (Ја сам КееПасс фан), тако да нисам успео да га тестирам сам. Међутим, ова функција изгледа прилично једноставна: када примите код путем СМС-а, услуга аутоматског попуњавања ће понудити да аутоматски унесе код, као и свака лозинка коју сте сачували. Иако је ово добра функција за сада, моћи ћемо да приступимо веб локацијама и апликацијама без потребе за шифром у блиској будућности захваљујући недавној Андроид сертификацији ФИДО2.
Можете преузети најновију верзију Плаи услуга на АПКМиррор, или можете сачекати да се постепено уведе у наредних недеља.
Хвала ПНФ софтверу што нам је дао лиценцу за коришћење ЈЕБ Децомпилер, алат за обрнути инжењеринг професионалног нивоа за Андроид апликације.