Do niedawna, by zalogować się w aplikacji play24 na fonie z andkiem trzeba było wpisać kod otrzymany w SMS. Ja mam u siebie tak skonfigurowany smartfon, że ma on wyłączoną wbudowaną aplikację od SMS (przez
pm uninstall -k --user 0 appka) i w jej miejsce jest wsadzony Signal. Signal jest zabezpieczony hasłem/odciskiem palca i by odczytać z niego SMS, który zostaje przysłany przy próbie odpalenia aplikacji play24, to trzeba podać to hasło albo przystawić palec do czytnika. Mimo tego faktu, tej aplikacji play24 to nie przeszkadza i jest ona w stanie przechwycić tego SMS i go odczytać. W uprawnieniach aplikacji play24 jest niby opcja telefonu ale, tak jak i wszystkie pozostałe, jest ona wyłączona. Zatem jak ta aplikacja przechwytuje tego SMS'a skoro wygląda na to, że nie ma stosownych uprawnień? U was też tak robi?
U mnie nie przechwytuje (specjalnie sprawdziłem) uprawnienia jej dałem do wszystkiego oprócz telefonu (MIUI 10.1.1.0 Android 7.1.2) apkę do SMS mam systemową.
A jaką wersję play24 masz? Bo może coś w nowszej wersji pozmieniali.
A to gdzieś widać wewnątrz aplikacji? czy muszę rozgrzebać apk?
aktualizowałem parę dni temu - aktualizacja z 6.02.2019, to ta wersja co już nie działa na androidzie <4.4
Jak masz menadżer aplikacji, tam gdzie uprawnienia, pod nazwą appki jest wersja. U mnie 5.16.1 ale chyba masz tę samą.
a jeszcze jedno - uprawnienie do telefonu chyba wystarcza do czytania SMS (kiedyś wcześniejsza wersja po jakiejś aktualizacji mi sama przeczytała kod, więc zabrałem jej uprawnienia do telefonu
)
No tak, jak się da uprawnienia na telefon, to wtedy może czytać sms ale u mnie nie ma tego uprawnienia, a czytać jakoś bez problemu może.
faktycznie podgląd wersji jest z właściwości aplikacji (i zawsze był
) 5.16.1
a przykładowo oranżadowska MO ma wersję dostępną z pozoimu apki, to w tej też tak szukałem
morfik napisał(a):ale u mnie nie ma tego uprawnienia, a czytać jakoś bez problemu może
no to dość ciekawe
No właśnie, problem w tym, że to zaczęło samo z siebie tak robić. Wcześniej grzecznie prosiło o wpisanie PIN'a.
Przejrzałem szereg rzeczy, posprawdzałem parę innych ale dalej łapie ten PIN, tak jakby te uprawnienia w ogóle nie miały znaczenia.
A powiedz mi jeszcze. Czy w tych twoich wiadomościach SMS, masz dopisek "identyfikator wiadomości cośtam"?
tak ten identyfikator to jakaś nowość - chyba pierwszy raz to się pojawiło 1 lutego 2019
co ciekawsze w każdym SMSie mam ten sam identyfikator
Hmm, spróbuje jeszcze wgrać starszą wersję play24, jak to nie pomoże to ja nie wiem WTF.
potem sprawdzę czy jest inny (identyfikator) dla zmian na innym numerze dopiętym do tego samego konta play24
Wygląda, na to, że na starszej wersji nie potrafi PIN'u odczytać.
Być może ta nowsza wersja appki ma zaimplementowany jakiś ficzer, coś podobnego do tego:
https://developers.google.com/identity/s...ver/verify
Ludzie piszą, że taka appka wykorzystuje osobny kanał dla weryfikacji przy wykorzystaniu odpowiednio sformatowanego SMS'a. Wtedy appka sobie może wyciągnąć kod z SMS'a bez uprawnień.
Tylko czemu to działa u mnie a u ciebie nie.
Oczywiście to tylko ślepy strzał ale widać wyraźnie, że coś się w aplikacji zmieniło.
Warte odnotowania jest jeszcze to, że w tej nowej appce nie ma opcji zapamiętania urządzenia. Tak jak to było we wcześniejszych wersjach.
morfik napisał(a):Tylko czemu to działa u mnie a u ciebie nie.
a jaką masz wersję Androida, może mój 7.1.2 jest przestarzały
jakiej wersji android API dotyczy ten SMS retriever?
sprawdziłem zmianę na innym numerze podpiętym do tego samego konta - ten sam identyfikator
ile masz numerów podpiętych do konta?
p24 ma u Ciebie uprawnienia do autostartu i pracy w tle (rozpocznij w tle)?
bo to zabieram wszystkim aplikacjom, które używam okazyjnie
No ja mam 7.0 więc u ciebie też powinno działać.
Numerów mam podpiętych 4.
Aplikacja nie odpala się automatycznie i wszelkie aspekty pracy w tle nie są dla niej włączone.
A co do SMS retriever to nie mam pojęcia, tak tylko na necie próbowałem coś znaleźć na temat tego odczytywania przez aplikacje smsów bez uprawnień.
Tak czy inaczej wychodzi na to, że ta appka nie czyta SMS'ów, tylko jakoś inaczej realizuje tę weryfikację.
morfik napisał(a):Tak czy inaczej wychodzi na to, że ta appka nie czyta SMS'ów, tylko jakoś inaczej realizuje tę weryfikację.
w takim razie dlaczego u mnie to nie działa
Wygląda na to, że to jednak ten sms retreiver.
W logu doszukałem się czegoś takiego:
Kod:
02-11 17:07:55.866 14396 14396 SMSListener I Got SMS broadcast...
02-11 17:07:55.866 14396 14396 SmsListener I Constructing SmsReceiveJob...
02-11 17:07:55.867 3295 4973 NetworkIdentity I buildNetworkIdentity:
02-11 17:07:55.890 14396 14396 SMSListener I Got SMS broadcast...
02-11 17:07:55.918 4330 4330 SmsRetriever I [EndsWithStringMatcher] Found a match
02-11 17:07:55.918 4330 4330 SmsRetriever I [SmsRetrieverApiChimeraService] Matched prefix:
Tu dokładnie napisali co to robi:
https://developers.google.com/identity/sms-retriever/
https://developers.google.com/identity/s...r/overview
A robi dokładnie to co robi.
Ale dziwne, że u ciebie to nie działa. Może czegoś ci brak?
morfik napisał(a):Ale dziwne, że u ciebie to nie działa. Może czegoś ci brak? Big Grin
może brak, ale to dual-SIM więc może czegoś mam za dużo
jakkolwiek kartę Playa mam w 1 slocie, a ten slot jest teraz aktywny i domyślny dla rozmów i internetu
w sumie aż tak mi nie zależy aby weryfikacja odbywała się "za moimi plecami"
zmieniłem domyślną kartę do połączenia z internetem - nadal to samo
swoją drogą fajnego linka wysyłają w SMSie z potwierdzeniem wykonania operacji
https://play24app.page.link/yeDz
mobilne przeglądarki otwierają aplikację
a stacjonarne przekierowują do
https://www.play.pl/play24/
gdzie możemy sobie wysłać linka również na numer poza Play
Też mam dual sima, i mam obie karty aktywne, sms i net na RBM a połączenia do wyboru, do współpracy z virgin.
Ta weryfikacja nie odbywa się za nikogo plecami, po prostu po hashu wiadomo czy sms jest przeznaczony dla danej aplikacji. To fajnie działa jak się aktywuje blokadę aplikacji za pomocą odcisku palca. Wtedy jak sie odpala play24, to chce odcisk przykładasz palec i już weryfikacja sms się automatycznie uzupełni.
a widzisz - dla p24 nie mam włączonej weryfikacji odciskiem palca - może to jest kluczowe