He notado que algunas aplicaciones solicitan el RECEIVE_SMS
permiso . Aquí hay dos cosas claras para mí:
RECEIVE_SMS
permite que una aplicación "ajuste" los SMS entrantesREAD_SMS
solo aplica a SMS ya almacenados
Como algunas de las aplicaciones solo pedían RECEIVE_SMS
, pero no por ellas READ_SMS
, sentí curiosidad: esto parece implicar RECEIVE_SMS
que no solo está dirigido a la parte receptora, sino que la aplicación también puede hacer lo que quiera con el mensaje recibido, por ejemplo, léelo, luego tírelo en silencio (para que el usuario ni siquiera note que hay un SMS, que podría ser la forma en que los troyanos TAN actúan para ajustar identificadores para transacciones bancarias en línea).
¿Pero también sería posible que una aplicación de este tipo "interceptara" el mensaje, es decir, lo recibiera, lo leyera (y procesara su contenido de cualquier manera, por ejemplo, reenviarlo por otros medios, como a través de IP), y luego transmitirlo como si nada hubiera pasado? En otras palabras: ¿puede espiar al usuario de esta manera?
fuente
READ_SMS
permiso para acceder a su "código de activación", o hacer aplicaciones con elRECEIVE_SMS
permiso "recibir una copia" ahora (excepto la aplicación de SMS predeterminada, que " recibir el original ")?READ_SMS
permiso, pero no pueden editar el SMS (marcar como leído, eliminar, etc. )Como son las cosas
En los tres casos, READ_SMS dará permiso a la aplicación para leer todos los SMS, no solo los nuevos SMS entrantes.
Como onik mencionó, las cosas han cambiado bastante en Android 4.4
fuente