Les codes d’activation (pour une authentification en deux étapes par exemple) vont bénéficier d’une API dédiée sur Android O. Conséquence : les applications n’auront plus à demander la permission pour lire les SMS.

Réception de SMS sur Android O

De plus en plus de services utilisent aujourd’hui une authentification par SMS. Le principe est simple : vous recevez un code sur votre téléphone et il suffit alors de le rentrer dans une application ou un site Internet. En ce qui concerne les applications Android, deux possibilités : soit vous recevez un SMS et copiez à la main le contenu, soit l’application lit directement le message et exécute le processus automatiquement.

Cette deuxième méthode est souvent mal perçue par les utilisateurs, car elle requiert l’ajout de la permission d’accès aux SMS. Depuis Android 6.0 Marshmallow, les permissions sont certes demandées dynamiquement avec, dans la plupart des cas, un texte explicatif, mais les utilisateurs sont souvent récalcitrants. En effet dès lors que la permission est accordée, l’application peut certes lire le SMS contenant le code, mais aussi l’intégralité de l’historique des messages.

Validation en deux étapes

Android O va enfin apporter une solution concrète à ce problème. Les applications pourront désormais indiquer qu’elles doivent recevoir un code par SMS. Ensuite dès qu’une certaine chaîne de caractères sera reçue (token unique à l’application), le contenu sera automatiquement redirigé vers l’application en question. L’intérêt de la solution est double. D’une part, les applications n’auront plus besoin de demander la permission pour accéder aux SMS. D’autre part, les SMS avec vos codes de connexion ne seront plus affichés dans votre liste de messages. Cela évitera ces longues conversations qui n’ont que peu d’intérêt.

Grâce à cette fonctionnalité, on remarque une nouvelle fois qu’Android O est une version du système qui ne bouleversa pas la plateforme. En revanche, elle offrira des évolutions par petites touches qui ne feront qu’améliorer l’existant.