Android, sarà più semplice copiare i codici di verifica via SMS

18 Settembre 2019 29

Gli smartphone Android saranno presto in grado di individuare ed inserire automaticamente i codici di verifica delle app ricevuti via SMS.

E' quanto emerso da un teardown di Google Play Services: secondo quanto descritto, la nuova caratteristica - disponibile per un numero limitato di utenti a partire dalla versione 18.7.13 (beta) - consentirebbe di sfruttare la funzione di compilazione automatica (previa attivazione, ovviamente) presente a partire da Android Pie 9.0 per inserire con un unico tocco il relativo codice temporaneo.

Tale procedimento consentirà, ad esempio, di semplificare il processo di attivazione delle app con funzionalità di sicurezza A2F che devono necessariamente attendere l'inserimento del codice per poter funzionare.


Per attivare la nuova funzione sarà sufficiente recarsi su Impostazioni > Google e cliccare alla voce Verification code autofill. Anche in questo caso, purtroppo, l'abilitazione dell'apposita sezione potrebbe non dipendere dalla versione di Google Play Services installata, bensì da un'attivazione lato server gestita dagli ingegneri e sviluppatori di Big G (abbiamo installato la versione 18.7.13 beta senza alcun risultato).


29

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
csharpino

Non conoscevo questa API ma mi sembra che presenta comunque delle limitazioni e in effetti non mi è mai capitato di trovare un app che la usasse...

MarioT

Cambia telefono allora, perchè con il mio baracchino da 150€ si può fare tranquillamente :-)

virtual

Avevano già previsto una nuova API che non richiede l'accesso agli SMS, basta che lo sviluppatore la usi:
https://developers.google.com/identity/sms-retriever/choose-an-api

virtual

vince
Melix19

Ma scusa, non c'era già la API?
https://developers.google.com/identity/sms-retriever/choose-an-api

auleia

dove si trova di preciso l'impostazione? grazie

ale

Certo, appunto per questo è meglio dare ad un'app meno permessi possibili. Se viene realizzata un API che consente di evitare di richiedere un permesso molto meglio.

vince

certo è meglio avere una api dedicata.

Volevo solo mettere in chiaro che la funzionalità grezza è già presente dall'inizio di Android.

Francesco Renato

No, perché il codice serve solo a confermare che l'ordine viene dal possessore del telefonino abilitato.

Squak9000
donato

Personalmente, su alcuni messaggi contenete il codice di verifica, l'app messaggi già mi seleziona e propone un pulsante per copiare il codice.

mi sa che l'innovazione ce l'avete in testa... dove c'è scritto innovazione o sinonimo?
eppure sono solo poco piu di 10 righe di testo

MarcoP

Me lo chiedevo proprio stamattina dovendo copiare un codice di spedizione ricevuto all'interno di un sms chilometrico...

T. P.

grazie, spiegazione molto chiara! :)

ale

Al contrario, lo aumenta. Prima un'app se voleva andare a rilevare il codice di sicurezza arrivato per SMS (lo fanno tutte le app che usano gli SMS per verifica ad un login, WhatsApp, Telegram, ecc) l'app doveva richiedere il permesso di accesso agli SMS, che consentiva di leggere appunto tutti gli SMS del telefono, per sempre.

Questa invece è un API che non da accesso ai messaggi, ma solamente allo specifico codice. In sostanza molto meglio.

Melix19

Beh si, esiste già su Android come hai detto tu, ma non è per nulla una cosa conveniente, specialmente per app poco conosciute, perché richiede all'utente di dare il permesso all'accesso degli sms che, come è giusto che sia, non è visto di buon occhio dall'utente.

Molto meglio fare in stile iOS cioè che il sistema operativo in automatico rileva l'sms (onestamente non so come funziona lato sviluppatore dell'app) e poi da l'opzione all'utente di inserirlo in automatico.

ale

Sì, ma appunto un'app deve richiedere l'accesso agli SMS solo per fare questa semplice verifica. Chi garantisce all'utente che l'app usi questo permesso solo per ricevere il codice di conferma e poi non si metta a spiare i tuoi SMS o inviare SMS a numeri a pagamento in background? Dare permessi così inutilmente non è mai una buona idea.

Meglio se c'è un API di sistema che fa quello senza dover richiedere un permesso così forte come il controllo degli SMS, fra l'altro poi viene anche più facile dal punto di vista dello sviluppatore perché diciamocelo ma è abbastanza una schifezza quello che uno debba scorrere tutti i messaggi per trovare il codice di conferma.

vince

La compilazione dei codici proveniente da SMS si fa da Android 1.0, basta che lo sviluppatore lo voglia fare.

Basta che l'app richieda l'accesso agli SMS ed il gioco è fatto. Si scorre la lista SMS (dal più recente), si verifica se il numero di provenienza è tra quelli previsti e si copia il testo opportunamente formattato per prelevare il codice più facilmente (magari #codice)

Altri programmatori android potranno confermare...

Ray Allen

wow questa sì che è innovazione!

ghost

Su android basta dare l'accesso ad ogni singola app a tutti gli sms mentre questo sembra che dia accesso solo al codice a tutte le app che lo richiedono quindi stesso risultato ma maggiore sicurezza

T. P.

ahh ok!
allora se ho capito bene, ci sono solo vantaggi! :)

se mi arriva, vedrò di attivarlo! :)

MrPhil17

Bisogna avere un iPhone però, altrimenti ciccia. :)

GTX88

Quello io ce l'ho ma non saprei chr fare

Daniele Gigantino

Whatsapp

ysl

Anche su MacOS

MrPhil17

Su iOS il codice ricevuto via SMS compare sulla barra dei suggerimenti di correzione.

csharpino

Si ma devi dargli l'accesso agli SMS.... e non è il massimo...

csharpino

No perchè è l'app dell'home banking che verifica se il codice che gli passa l'SO è lo stesso che ti ha inviato il server via SMS..

Ilbiondochefaimpazzireilmondo

Un piccolo passo per l'uomo, un grande passo per l'umanitá

T. P.

non so...
ammetto di non essere pratico ma ho pensato che se il sistema autocompila e il sistema può essere ingannato, malintenzionati potrebbero avere accesso a determinate funzionalità...

per esempio, l'home banking che uso oltre al codice casuale quando effettuo un bonifico ad un nuovo beneficiario manda un sms con il codice da inserire prima di accettare la transazione...

ho pensato, quindi, che in questo caso la mancata autocompilazione potesse rendere il sistema più sicuro...

Games

Recensione Nintendo Switch Lite: la console che mancava | Pregi e Difetti

Android

Top 6 smartphone stressati con 30 minuti di Call of Duty: consumi e vantaggi | Video

Android

Recensione OnePlus 7T Pro, lo Snapdragon 855+ non basta a fare la differenza

Asus

Asus Rog Phone 2: tutto su accessori ed esperienza gaming | Video Recensione