Я заметил довольно много приложений, запрашивающих RECEIVE_SMS
разрешение . Здесь мне ясно две вещи:
RECEIVE_SMS
позволяет приложению «привязывать» входящие SMSREAD_SMS
относится только к уже сохраненным смс
Поскольку некоторые приложения просто просили RECEIVE_SMS
, но не запрашивали READ_SMS
, мне стало любопытно: это, по-видимому, подразумевает, что RECEIVE_SMS
оно не только предназначено для принимающей части, но и приложение может делать то, что хочет, с полученным сообщением - например, прочитать его, затем выбрасывайте его молча (поэтому пользователь даже не замечает, что пришло SMS-сообщение - это может быть способом, которым троянцы TAN действуют, чтобы привязать идентификаторы для транзакций онлайн-банкинга).
Но было бы также возможно для такого приложения «перехватить» сообщение, т.е. принять его, прочитать его (и обработать его содержимое любым способом, например, переслать его другими средствами, такими как через IP), а затем передать его как если ничего не случилось? Другими словами: может ли он шпионить за пользователем таким образом?
источник
READ_SMS
разрешение для доступа к его «коду активации» - или делать приложения сRECEIVE_SMS
разрешением «получать копию» сейчас (за исключением приложения SMS по умолчанию, которое будет « получить оригинал ")?READ_SMS
разрешение, но они не могут редактировать SMS (пометить как прочитанные, удалить и т. Д.). ).Как обстоят дела
Во всех трех случаях READ_SMS дает приложению разрешение на чтение всех SMS, а не только новых входящих SMS.
Как уже упоминалось, в Android 4.4 все изменилось
источник