Як програма читає OTP SMS без дозволу SMS?

11

Нещодавно я встановив додаток для Android із Play Store. Реєструючись у ньому, я зрозумів, що він міг прочитати моє повідомлення OTP, навіть не запитуючи дозволу на читання повідомлення.

У мене AOSP Extended 5.8 за допомогою патчу безпеки серпня. Це користувацький ром на базі Android Oreo 8.1.

sms  security  permissions  privacy 
Ankk98
джерело

Відповіді:

15

Для перевірки OTP використовується інший API, який не потребує дозволу читання SMS. Ви можете прочитати більше тут. Виконайте перевірку SMS на сервері

Отже, програма не читає ваші SMS, але використовує окремий канал для читання спеціально відформатованих текстових повідомлень

Я дізнався про це, коли модуль Xposed для блокування дозволів не працював, як я очікував (аналогічний випадок) і розробник пояснив причину

бджоли
джерело
Як вирішено, який додаток може використовувати api для читання тексту? Має бути щось, що перешкоджає додатку X читати текст програми Y за допомогою API.
Ankk98
1
Крім того, якщо ви читаєте пов'язаний API, він говорить про хеш і кодування, а це означає, що може читати тільки авторизований додаток
beeshyams
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.