Android Police macht auf eine neue Funktion von Android O aufmerksam, die der XDA-Nutzer Mishaal entdeckt hat. Dabei handelt es sich um eine neue Programmierschnittstelle (Application Programming Interface, API), die die Authentifizierung per SMS vereinfachen soll. Google will offenbar ermöglichen, dass derartige Abfragen künftig automatisch und ohne Interaktion mit dem Nutzer im Hintergrund ablaufen können.
Wird die SMS empfangen, übergibt das System den Code direkt an die App, ohne dass der Nutzer die Textnachricht sieht. Diese SMS soll zudem nicht mehr im Nachrichteneingang auftauchen. Außerdem benötigen Apps für das Lesen von Authentifizierungs-SMS keine speziellen Berechtigungen.
Das System wiederum wird über den Befehl „createAppSpecificSmsToken“ der Funktion „PendingIntent“ über eine eingehende Nachricht informiert. Die erste Nachricht, die auf diese Anfrage folgt und einen Authentifizierungs-Code enthält, wird an die fragliche App übergeben. Apps sind nicht in der Lage, mehrere Anfragen gleichzeitig zu stellen. Gehen weitere Authentifizierungs-SMS für die App ein, werden diese ignoriert beziehungsweise nicht zur Authentifizierung benutzt und als „normale“ SMS an den Posteingang der voreingestellten Nachrichten-App übergeben.
Das neue Verfahren könnte die Anmeldung in zwei Schritten per SMS vereinfachen, da Nutzer den Anmeldecode aus einer SMS nicht mehr per Hand in die jeweilige App übertragen müssen – außer das Smartphone dient als zweiter Faktor zur Anmeldung auf einem anderen Gerät. Ein weiterer Vorteil ist laut Android Police, dass Apps, die die SMS-Authentifizierung nutzen, keinen vollständigen Zugriff auf den gesamten Nachrichteneingang benötigen.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
