Làm thế nào để một ứng dụng đọc SMS OTP mà không có sự cho phép SMS?

10

Gần đây tôi đã cài đặt một ứng dụng Android từ Play Store. Khi đăng ký, tôi nhận ra rằng nó có thể đọc tin nhắn OTP của tôi mà không cần xin phép tôi đọc tin nhắn.

Tôi có AOSP Extended 5.8 với bản vá bảo mật tháng 8. Đây là bản rom tùy chỉnh dựa trên Android Oreo 8.1.

sms  security  permissions  privacy 
Ankk98
nguồn

Câu trả lời:

14

Xác minh bằng OTP sử dụng API khác mà không cần phải đọc quyền SMS. Bạn có thể đọc thêm tại đây Thực hiện xác minh SMS trên máy chủ

Do đó, ứng dụng không đọc SMS của bạn mà sử dụng một kênh riêng để đọc tin nhắn văn bản có định dạng đặc biệt

Tôi đã học được điều này khi một mô-đun Xposed để chặn quyền không hoạt động như tôi mong đợi (trường hợp tương tự) và nhà phát triển đã giải thích lý do

beeshyams
nguồn
Làm thế nào quyết định rằng ứng dụng nào có thể sử dụng api để đọc văn bản nào? Phải có thứ gì đó ngăn ứng dụng X đọc văn bản của ứng dụng Y bằng cách sử dụng API.
Ankk98
1
Ngoài ra, nếu bạn đọc API được liên kết, nó sẽ nói về hàm băm và mã hóa, điều đó có nghĩa là chỉ ứng dụng được ủy quyền mới có thể đọc
beeshyams
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.