Google Play Hizmetleri 18.7.13 beta, otomatik doldurma hizmetinin SMS'den doğrulama kodlarını almasına olanak tanıyan yeni bir "SMS Kodu Otomatik Doldurma" özelliği ekledi.
Verilerinizin güvenliğine önem veriyorsanız, çevrimiçi hesaplarınız için iki faktörlü kimlik doğrulamayı ayarlamak bir zorunluluktur. 2FA'yı etkinleştiren çoğu kullanıcı, cihazdaki istemleri, kimlik doğrulama uygulamalarını veya SMS yoluyla gönderilen doğrulama kodlarını kullanır. İlk ikisinin SMS kodu doğrulamasından daha güvenli olduğu düşünülse de, Google'ın araştırması Google hesapları için SMS doğrulamanın "otomatik botların %100'ünün, toplu kimlik avı saldırılarının %96'sının ve toplu kimlik avı saldırılarının %76'sının engellenmesine yardımcı olduğunu gösteriyor. Faydaları açık ancak birçok insanın SMS yoluyla bile 2FA'yı hâlâ kullanmamasının nedeni, onu bulmalarıdır. uygunsuz. Bugün Google, Google Play Hizmetleri 18.7.13 beta sürümünü kullanıma sundu ve bu, Google Play Hizmetleri için yeni bir yolun ipuçlarını veriyor metin mesajlarından otomatik olarak alınacak doğrulama kodları: Android'in yerleşik Otomatik Doldurma özelliği aracılığıyla Hizmet.
APK'nın parçalanması genellikle bir uygulamanın gelecekteki bir güncellemesinde gelebilecek özellikleri tahmin edebilir, ancak burada bahsettiğimiz özelliklerden herhangi birinin gelecekteki bir sürümde bulunmaması da mümkündür. Bunun nedeni, bu özelliklerin şu anda canlı sürümde uygulanmamasıdır ve gelecekteki bir sürümde herhangi bir zamanda Google tarafından kaldırılabilir.
Google Play Hizmetleri 18.7.13 Beta Değişiklikleri
Doğrulama kodunu kopyalamak için mesajlaşma uygulamanızı manuel olarak açma zorunluluğunu atlamanın şu anda birkaç yolu vardır. İlk olarak mesajlaşma uygulaması (Google'ınki gibi) Mesajlar) yeni bir kısa mesaja ilişkin bildirimdeki kodu otomatik olarak algılayıp sunabilir. İkincisi, koda ihtiyaç duyan uygulama şunları kullanabilir: SMS Alıcı API'siSMS kodunu otomatik olarak okumak için Google Play Hizmetlerinin bir parçası olan bir API. Üçüncüsü, koda ihtiyaç duyan uygulama createAppSpecificSmsToken türünde bir PendingIntent oluşturun, Android 8.0 Oreo'dan beri mevcuttur. Son olarak uygulama, doğrulama kodu için gelen kısa mesajları okumak üzere READ_SMS iznini isteyebilir, ancak Google son zamanlarda uygulamalara müdahale edildi bunun gibi SMS izinlerini kullananlar.
Son paragrafta bahsedilen 4 yöntemden SMS kodunu almak için önerilen yöntem, Google Play Hizmetleri neredeyse her yerde bulunduğundan SMS Alıcı API'sidir. Ne yazık ki birçok uygulama geliştiricisi hâlâ bu API'nin avantajlarından yararlanmıyor. XDA Tanınan Geliştirici'ye göre bunun nedeni Quinny899 Bu API'yi kullanan bir uygulama üzerinde çalışan kişilerin yaşadığı sıkıntının nedeni, kullanıcılara gönderilen kısa mesajın gerekli formatının ideal olmamasıdır. Kısa mesaj gövdesi ile başlamalı ve uygulamanın imzasını temel alan bir karma ile bitmelidir. Bu karma, kullanıcıların aslında söz konusu SMS kodunun kendisi olduğunu düşünmelerine neden olabilir.
Google, kullanıcıların daha iyi güvenlik uygulamaları benimsemesini istiyor, bu da iki faktörlü kimlik doğrulamayı kullanıcılar için daha kabul edilebilir hale getirmek istediği anlamına geliyor. Bunu yapabilmek için, Google Otomatik Doldurma Hizmetini kısa mesajlardan doğrulama kodlarını otomatik olarak alacak şekilde güncelleyecekler gibi görünüyor. Bu, varsayılan mesajlaşma uygulamalarının kodu otomatik olarak almayan ve uygulamaları SMS Alıcı API'sını kullanmayan kullanıcılara otomatik SMS kodu alma olanağı sağlayacaktır.
<stringname="sms_code_autofill_consent_message">You can change the settings in Settings → Google → Verification code autofill.string>
<stringname="sms_code_autofill_consent_title">Allow %s to automatically enter verification codes from text messages?string>
<stringname="sms_code_autofill_settings_title">SMS Code Autofillstring>
<stringname="sms_code_autofill_settings_toggle_description">Autofill must be enabled to automatically fill SMS codes. You can enable autofill in Settings → System → Languages & Input → Advanced → Autofill service.string>
<stringname="sms_code_autofill_settings_toggle_primary">Autofill SMS Codesstring>
<stringname="sms_code_autofill_settings_toggle_secondary">Allow autofill service to access SMS messages to retrieve verification codestring>
<stringname="sms_code_pref_key_autofill_permission_state">autofill_permission_statestring>
<stringname="sms_code_pref_key_dummy_for_description">dummy_for_descriptionstring>Google Otomatik Doldurma Hizmetini etkinleştirdikten sonra, herhangi bir Android 8.0+ cihazında kullanılabilir Google Play Hizmetleri yüklü olduğunda, kullanıcı aşağıda gösterildiği gibi "SMS Kodu Otomatik Doldurma" özelliğini etkinleştirebilecektir. Bu aktivite şu anda dışa aktarılmıyor ancak manuel olarak başlatılarak erişilebilir. com.google.android.gms.auth.api.phone.ui.AutofillSettingsActivity aktivite.
Hiçbir hesabım için SMS tabanlı 2FA kullanmıyorum ve Google'ın Otomatik Doldurma Hizmetini de kullanmıyorum (Ben bir KeePass hayranıyım), bu yüzden kendim test edemedim. Ancak bu özellik oldukça basit görünüyor: SMS yoluyla bir kod aldığınızda, Otomatik Doldurma Hizmeti, kaydettiğiniz herhangi bir şifre gibi, kodu otomatik olarak girmeyi önerecektir. Bu şimdilik güzel bir özellik olsa da web sitelerine ve uygulamalara erişebileceğiz şifreye ihtiyaç duymadan Android'in son FIDO2 sertifikası sayesinde yakın gelecekte.
Play Hizmetlerinin en son sürümünü şuradan indirebilirsiniz: APKAynaveya önümüzdeki haftalarda kademeli olarak kullanıma sunulmasını bekleyebilirsiniz.
Bize kullanım lisansı sağladığı için PNF Yazılımına teşekkür ederiz JEB Kod ÇözücüAndroid uygulamaları için profesyonel düzeyde bir tersine mühendislik aracıdır.