今年の初め、 Google は一部の開発者による通話やSMSへのアクセスなどの非常に機密性の高い権限の悪用に対して宣戦布告し、 これらの権限を悪用するアプリケーションを Play ストアから削除しました。
SMS 認証用のアプリケーションの一部(番号を通じて身元を特定する)は、 SMS を読み取るためのアクセス許可を使用していました。WhatsApp などの一部のアプリケーションは新しいSMS Retriever APIに移行できましたが、これまでの他のアプリケーションは古いアクセス許可を使用する必要がありました。今まで。 Google はついに、すべての SMS を読み取る権限の代替手段を提供しました。
SMS 認証用の 2 つの API
今後、Google は SMS 検証用に 2 つの新しい API を提供します。今年初めにリリースされた API SMS Retrieverに、 SMS User Consentと呼ばれる新しい API が加わりました。違いを説明します。
SMS Retriever API: 2019 年 1 月にリリースされたこの API は、 SMS の送信者でもあるアプリケーションを対象としています。これは、SMS の本文に、検証コードに加えて、カスタムハッシュ コードを検証 SMS に含める必要があるためです。メッセージ。このハッシュ コードは、この検証 SMS が当該アプリケーション用のものであることを検証し、ユーザーが何もしなくても自動的に読み取られて検証できるようにします。
SMS ユーザー同意 API:この新しい API は、操作を検証する金融アプリケーションなど、検証 SMS の送信者ではないアプリケーションを対象としています。 Google は、アプリケーションが最後に受信したメッセージを読み取ることを許可する新しい同意権限を追加しました。
新しい同意許可
これまで、SMS による金融取引を検証および管理するアプリケーションは、すべての SMS を読み取るための古いアクセス許可を引き続き使用できましたが、今後は新しいSMS ユーザー同意アクセス許可を使用する必要があります。
この新しい許可の操作は非常に簡単です。確認 SMS を受信すると、アプリケーションは受信したばかりの新しいメッセージを読む許可を求める場合があり、そのメッセージのみが同じウィンドウに表示されます。そのメッセージの読み取りを許可すると、コードがアプリに自動的にコピーされ、検証が続行されます。
SMS Consent API は、メッセージに少なくとも 1 つの数字を含む 4 ~ 10 桁の英数字コードが含まれており、送信者が連絡先リストに含まれていない場合にのみメッセージを読み取ります。
この新しい権限は Google Play Services コンポーネントを通じて提供され、 Android 6.0 Marshmallow 以降で利用可能になります。この新しい許可のおかげで、すべての SMS にアクセスする必要があるアプリケーションが減り、プライバシーが向上します。
経由 | グーグル