Как приложение считывает OTP SMS без разрешения SMS?

11

Я недавно установил приложение для Android из Play Store. Регистрируясь в нем, я понял, что он может читать мое сообщение OTP, даже не спрашивая у меня разрешения на чтение сообщения.

У меня AOSP Extended 5.8 с августовским патчем безопасности. Это пользовательская ОС на базе Android Oreo 8.1.

sms security permissions privacy Ankk98
источник

Ответы:

15

Проверка по OTP использует другой API, которому не нужно разрешение на чтение SMS. Вы можете прочитать больше здесь Выполнить SMS-верификацию на сервере

Следовательно, приложение не читает ваши SMS, а использует отдельный канал для чтения специально отформатированных текстовых сообщений.

Я узнал об этом, когда модуль Xposed для блокировки разрешений работал не так, как я ожидал (аналогичный случай), и разработчик объяснил причину

beeshyams
источник
Как решено, что какое приложение может использовать API для чтения какого текста? Должно быть что-то, что мешает приложению X читать текст приложения Y с помощью API.
Ankk98
1
Кроме того, если вы читаете связанный API, он говорит о хэше и кодировании, что означает, что только авторизованное приложение может читать
beeshyams