¿Cómo lee una aplicación un SMS OTP sin permiso de SMS?


11

Recientemente instalé una aplicación de Android desde Play Store. Mientras me registraba, me di cuenta de que podía leer mi mensaje de OTP sin siquiera pedirme permiso para leer el mensaje.

Tengo AOSP Extended 5.8 con el parche de seguridad de agosto. Es una rom personalizada basada en Android Oreo 8.1.

Respuestas:


15

La verificación por OTP usa una API diferente que no necesita permiso de lectura de SMS. Puede leer más aquí Realizar verificación de SMS en un servidor

Por lo tanto, la aplicación no lee su SMS sino que usa un canal separado para leer mensajes de texto con formato especial

Me enteré de esto cuando un módulo Xposed para bloquear permisos no funcionó como esperaba (caso similar) y el desarrollador explicó la razón


¿Cómo se decide qué aplicación puede usar la API para leer qué texto? Debe haber algo que evite que la aplicación X lea el texto de la aplicación Y utilizando las API.
Ankk98

1
Además, si usted lee la API ligado se habla de hash y codificación que significa que sólo la aplicación autorizado puede leer
beeshyams
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.