Google lanza un nuevo permiso en Android para la verificación por SMS: así funciona

A principios de este año Google le declaró la guerra al abuso que algunos desarrolladores estaban haciendo de permisos muy sensibles como el acceso a las llamadas y a los SMS, eliminando del Play Store las aplicaciones que abusaban de dichos permisos.

Algunas de las aplicaciones para la verificación por SMS -identificar nuestra identidad a través de nuestro número- usaban el permiso para leer los SMS, algunas aplicaciones como WhatsApp pudieron migrar a la nueva API de SMS Retriever, pero otras hasta la fecha han tenido que seguir usando el antiguo permiso, hasta ahora. Google por fin ofrece una alternativa al permiso de leer todos los SMS.

Dos APIs para la verificación por SMS

A partir de ahora Google ofrece dos nuevas API para la verificación por SMS. A la API lanzada a principios de este año SMS Retriever se le une la nueva API llamada SMS User Consent. Os contamos las diferencias:

  • SMS Retriever API: Esta API lanzada en enero de 2019 va destinada para aquellas aplicaciones que también sean el remitente del SMS, ya que tendrán que incluir en el SMS de verificación, además del código de verificación, un código hash personalizado en el cuerpo del mensaje. Este código hash verifica que ese SMS de verificación es para dicha aplicación para que pueda ser leído y verificado automáticamente, sin que el usuario tenga que hacer nada.

  • SMS User Consent API: esta nueva API va destinada aquellas aplicaciones que no sean el remitente del SMS de verificación, como aplicaciones financieras que quieran validar una operación. Google añade un nuevo permiso de consentimiento que permite a la aplicación leer el último mensaje recibido.

Nuevo permiso de consentimiento

Hasta ahora las aplicaciones para la verificación y gestión de transacciones financieras por SMS podían seguir usando el antiguo permiso de leer todos los SMS, pero ahora tendrán que usar el nuevo permiso SMS User Consent.

El funcionamiento de este nuevo permiso es muy sencillo. Cuando recibamos un SMS de verificación la aplicación podrá pedirnos permiso para leer el nuevo mensaje que acabamos de recibir, y únicamente ese mensaje que nos mostrará en la misma ventana. Al permitir que lea ese mensaje automáticamente copiará el código en la aplicación y procederá con la verificación.

La API de consentimiento de SMS sólo leerá el mensaje si incluye un código alfanumérico de 4 a 10 dígitos con al menos un número, y si el remitente no se encuentra en nuestra lista de contactos.

Este nuevo permiso llega a través del componente Servicios de Google Play y estará disponible a partir de Android 6.0 Marshmallow. Gracias a este nuevo permiso son menos las aplicaciones que tendrán que tener acceso a todos nuestros SMS, mejorando así nuestra privacidad.

Vía | Google

Ver todos los comentarios en https://www.xatakandroid.com

VER 2 Comentarios

Portada de Xataka Android