Я помітив досить багато додатків, які просили RECEIVE_SMS
дозволу . Тут мені зрозумілі дві речі:
RECEIVE_SMS
дозволяє додатку "оснащувати" вхідні SMSREAD_SMS
просто стосується вже збережених SMS
Оскільки деякі програми просто запитували RECEIVE_SMS
, але не для READ_SMS
мене, мені стало цікаво: це, мабуть, означає, що RECEIVE_SMS
це не тільки орієнтоване на отриману частину, але додаток також може робити все, що хоче, з отриманим повідомленням - наприклад, прочитати його, потім киньте його мовчки (так що користувач навіть не помічає, що з’явилося SMS - це може бути способом TAN Trojans діяти, щоб оснастити ідентифікатори для банківських операцій в Інтернеті).
Але чи можливо такий додаток "перехопити" повідомлення, тобто отримати його, прочитати (та обробити його вміст будь-яким способом, наприклад, переслати його іншими способами, наприклад, через IP), а потім передати його як якби нічого не сталося? Іншими словами: Чи може він таким чином шпигувати за користувачем?
READ_SMS
дозволу, щоб отримати доступ до свого "коду активації" - або програми, які маютьRECEIVE_SMS
дозвіл, "отримують копію" зараз (за винятком програми SMS за замовчуванням, яка б " отримати оригінал ")?