Android Police macht auf eine neue Funktion von Android O aufmerksam, die der XDA-Nutzer Mishaal entdeckt hat. Dabei handelt es sich um eine neue Programmierschnittstelle (Application Programming Interface, API), die die Authentifizierung per SMS vereinfachen soll. Google will offenbar ermöglichen, dass derartige Abfragen künftig automatisch und ohne Interaktion mit dem Nutzer im Hintergrund ablaufen können.
Wird die SMS empfangen, übergibt das System den Code direkt an die App, ohne dass der Nutzer die Textnachricht sieht. Diese SMS soll zudem nicht mehr im Nachrichteneingang auftauchen. Außerdem benötigen Apps für das Lesen von Authentifizierungs-SMS keine speziellen Berechtigungen.
Das System wiederum wird über den Befehl „createAppSpecificSmsToken“ der Funktion „PendingIntent“ über eine eingehende Nachricht informiert. Die erste Nachricht, die auf diese Anfrage folgt und einen Authentifizierungs-Code enthält, wird an die fragliche App übergeben. Apps sind nicht in der Lage, mehrere Anfragen gleichzeitig zu stellen. Gehen weitere Authentifizierungs-SMS für die App ein, werden diese ignoriert beziehungsweise nicht zur Authentifizierung benutzt und als „normale“ SMS an den Posteingang der voreingestellten Nachrichten-App übergeben.
Das neue Verfahren könnte die Anmeldung in zwei Schritten per SMS vereinfachen, da Nutzer den Anmeldecode aus einer SMS nicht mehr per Hand in die jeweilige App übertragen müssen – außer das Smartphone dient als zweiter Faktor zur Anmeldung auf einem anderen Gerät. Ein weiterer Vorteil ist laut Android Police, dass Apps, die die SMS-Authentifizierung nutzen, keinen vollständigen Zugriff auf den gesamten Nachrichteneingang benötigen.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
