Google Play Services 18.7.13 beta har lagt till en ny "SMS Code Auto-fill"-funktion som låter autofylltjänsten hämta verifieringskoder från SMS.
Att ställa in tvåfaktorsautentisering för dina onlinekonton är en nödvändighet om du bryr dig om säkerheten för dina data. De flesta användare som har 2FA aktiverat använder meddelanden på enheten, autentiseringsappar eller verifieringskoder som skickas via SMS. Även om de två förstnämnda anses säkrare än SMS-kodverifiering, Googles forskning visar att sms-verifiering för Google-konton "hjälpte till att blockera 100 % av automatiserade bots, 96 % av massnätfiskeattacker och 76 % av riktade attacker." Fördelarna är tydliga, men anledningen till att många fortfarande inte använder 2FA, inte ens via SMS, är för att de hittar det obekväm. Idag lanserade Google Google Play Services version 18.7.13 beta, och det antyder ett nytt sätt för verifieringskoder som automatiskt hämtas från textmeddelanden: via Androids inbyggda Autofyll Service.
En APK-nedbrytning kan ofta förutsäga funktioner som kan komma i en framtida uppdatering av en applikation, men det är möjligt att någon av funktionerna som vi nämner här kanske inte kommer med i en framtida version. Detta beror på att dessa funktioner för närvarande inte är implementerade i liveversionen och kan hämtas när som helst av Google i en framtida version.
Google Play Services 18.7.13 Betaändringar
Det finns för närvarande några sätt att hoppa över att behöva öppna din meddelandeapp manuellt för att kopiera verifieringskoden. Först, meddelandeappen (som Googles Meddelanden) kan automatiskt upptäcka och presentera koden i aviseringen för ett nytt textmeddelande. För det andra kan appen som behöver koden använda SMS Retriever API, ett API som är en del av Google Play Services, för att automatiskt läsa SMS-koden. För det tredje kan appen som behöver koden skapa en PendingIntent av typen createAppSpecificSmsToken, tillgängligt sedan Android 8.0 Oreo. Slutligen kan appen begära READ_SMS-behörighet att läsa inkommande textmeddelanden för verifieringskoden, men Google nyligen slog ner appar som använder SMS-behörigheter som denna.
Av de fyra metoderna som nämns i det sista stycket är den rekommenderade metoden för att hämta SMS-koden SMS Retriever API eftersom Google Play Services är nästan allestädes närvarande. Tyvärr utnyttjar många apputvecklare fortfarande inte detta API. Anledningen, enligt XDA Recognized Developer Quinny899 vem som arbetar med en app som använder detta API, beror på att det erforderliga formatet för textmeddelandet som skickas till användarna inte är idealiskt. Textmeddelandets brödtext måste börja med och sluta med en hash som är baserad på appens signatur. Denna hash kan förvirra användare till att tro att det faktiskt är den aktuella SMS-koden.
Google vill att användarna ska anta bättre säkerhetsrutiner, vilket innebär att de vill göra tvåfaktorsautentisering mer välsmakande för användarna. För att kunna göra det verkar det som att de kommer att uppdatera Googles autofylltjänst för att automatiskt hämta verifieringskoder från textmeddelanden. Detta ger automatisk hämtning av SMS-kod till användare vars standardmeddelandeappar inte redan hämtar koden automatiskt och vars appar inte använder SMS Retriever API.
<stringname="sms_code_autofill_consent_message">You can change the settings in Settings → Google → Verification code autofill.string>
<stringname="sms_code_autofill_consent_title">Allow %s to automatically enter verification codes from text messages?string>
<stringname="sms_code_autofill_settings_title">SMS Code Autofillstring>
<stringname="sms_code_autofill_settings_toggle_description">Autofill must be enabled to automatically fill SMS codes. You can enable autofill in Settings → System → Languages & Input → Advanced → Autofill service.string>
<stringname="sms_code_autofill_settings_toggle_primary">Autofill SMS Codesstring>
<stringname="sms_code_autofill_settings_toggle_secondary">Allow autofill service to access SMS messages to retrieve verification codestring>
<stringname="sms_code_pref_key_autofill_permission_state">autofill_permission_statestring>
<stringname="sms_code_pref_key_dummy_for_description">dummy_for_descriptionstring>När du har aktiverat Google Autofyll-tjänsten, tillgänglig på alla Android 8.0+-enheter med Google Play-tjänster installerade kommer användaren att kunna aktivera "SMS Code Auto-fill", som visas nedan. Denna aktivitet är för närvarande ej exporterad men kan nås genom att manuellt starta com.google.android.gms.auth.api.phone.ui.AutofillSettingsActivity aktivitet.
Jag använder inte SMS-baserad 2FA för något av mina konton och jag använder inte heller Googles autofylltjänst (Jag är ett KeePass-fan), så jag kunde inte testa det själv. Funktionen verkar dock ganska okomplicerad: När du får en kod via SMS kommer Autofyll-tjänsten att erbjuda att mata in koden automatiskt precis som alla lösenord du har sparat. Även om detta är en trevlig funktion att ha för nu, kommer vi att kunna komma åt webbplatser och appar utan att behöva ett lösenord inom en snar framtid tack vare Androids senaste FIDO2-certifiering.
Du kan ladda ner den senaste versionen av Play Services på APKMirror, eller så kan du vänta tills det rullar ut gradvis under de kommande veckorna.
Tack till PNF Software för att du har gett oss en licens att använda JEB Decompiler, ett professionellt omvänd ingenjörsverktyg för Android-applikationer.