Google testar automatisk fyllning av 2FA-koder från Android-meddelanden

0 Shares

Autofyll från SMS har varit en funktion i Android i många år nu. Det använde ett API som gjorde det möjligt för appar att läsa användarnas meddelanden för att mestadels autentisera inloggningsuppgifterna. Nu har det rapporterats att Google testar möjligheten att låta meddelanden automatiskt fylla i SMS-baserade 2FA-nycklar också i vilken app som helst.

Det var förra året när den här funktionen först noterades med en inställning för “verifieringskod autofyll” som visas som en uppdatering av Google Play-tjänster. Detta skulle ersätta Android Retriever API och tillåta att den här inställningen används med vilken app som helst. Tidigare utvecklare skulle kräva att uttryckligen aktivera alternativet med API: et och det skulle behöva specifika formateringsled för meddelandet så att det enkelt kan läsas av appen.

Inställningen verkar för närvarande visas för begränsade användare, särskilt de som kör Play Services version 20.04.12 och Google Messages version 5.5.096, som är den senaste betaversionen. När det är aktiverat kommer användarna att visa en förslagsruta för autofyll med texten “Autofyllkod från meddelanden” i appen du försöker verifiera med. Google kan testa för att ta reda på eventuella buggar och kinks i funktionen innan de beslutar att rulla ut det till alla användare. Det verkar inte finnas ett tydligt manuellt sätt att aktivera funktionen ännu.

Användare måste notera att genom att ge direkt systemnivå tillgång till verifieringskoder kommer säkerheten för din 2FA att minska med ett betydande belopp. Även om SIM-Swap-attacker inte är så vanliga i Indien som i USA, är det fortfarande riskvärt att överväga. De flesta appar i Indien har inte möjlighet till en säkrare 2FA-metod, och vi hoppas att det kommer att förändras snart.

Källa

0 Shares