¿Cómo lee una aplicación un SMS OTP sin permiso de SMS?

11

Recientemente instalé una aplicación de Android desde Play Store. Mientras me registraba, me di cuenta de que podía leer mi mensaje de OTP sin siquiera pedirme permiso para leer el mensaje.

Tengo AOSP Extended 5.8 con el parche de seguridad de agosto. Es una rom personalizada basada en Android Oreo 8.1.

Ankk98
fuente

Respuestas:

15

La verificación por OTP usa una API diferente que no necesita permiso de lectura de SMS. Puede leer más aquí Realizar verificación de SMS en un servidor

Por lo tanto, la aplicación no lee su SMS sino que usa un canal separado para leer mensajes de texto con formato especial

Me enteré de esto cuando un módulo Xposed para bloquear permisos no funcionó como esperaba (caso similar) y el desarrollador explicó la razón

beeshyams
fuente
¿Cómo se decide qué aplicación puede usar la API para leer qué texto? Debe haber algo que evite que la aplicación X lea el texto de la aplicación Y utilizando las API.
Ankk98
1
Además, si usted lee la API ligado se habla de hash y codificación que significa que sólo la aplicación autorizado puede leer
beeshyams