In che modo un'app legge un SMS OTP senza autorizzazione SMS?

11

Di recente ho installato un'app Android dal Play Store. Durante la registrazione, mi sono reso conto che era in grado di leggere il mio messaggio di OTP senza nemmeno chiedere il mio permesso per leggere il messaggio.

Ho AOSP Extended 5.8 con la patch di sicurezza di agosto. È una rom personalizzata basata su Android Oreo 8.1.

sms  security  permissions  privacy 
Ankk98
fonte

Risposte:

15

La verifica tramite OTP utilizza un'API diversa che non richiede l'autorizzazione di lettura SMS. Puoi leggere di più qui Eseguire la verifica SMS su un server

Pertanto, l'app non legge i tuoi SMS ma utilizza un canale separato per leggere messaggi di testo appositamente formattati

Ho imparato questo quando un modulo Xposed per bloccare le autorizzazioni non ha funzionato come mi aspettavo (caso simile) e lo sviluppatore ha spiegato il motivo

beeshyams
fonte
Come viene deciso quale app può usare api per leggere quale testo? Ci deve essere qualcosa che impedisce all'app X di leggere il testo dell'app Y utilizzando le API.
Ankk98,
1
Inoltre, se leggi l'API collegata parla di hash e codifica, il che significa che solo l'app autorizzata può leggere
beeshyams,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.