Wie liest eine App eine OTP-SMS ohne SMS-Berechtigung?

10

Ich habe kürzlich eine Android-App aus dem Play Store installiert. Als ich mich darin registrierte, stellte ich fest, dass es meine OTP-Nachricht lesen konnte, ohne nach meiner Erlaubnis zum Lesen der Nachricht zu fragen.

Ich habe AOSP Extended 5.8 mit dem August-Sicherheitspatch. Es ist eine auf Android Oreo 8.1 basierende benutzerdefinierte Rom.

Ankk98
quelle

Antworten:

14

Die Überprüfung durch OTP verwendet eine andere API, für die keine Leseberechtigung für SMS erforderlich ist. Weitere Informationen finden Sie hier. SMS-Überprüfung auf einem Server durchführen

Daher liest die App Ihre SMS nicht, sondern verwendet einen separaten Kanal, um speziell formatierte Textnachrichten zu lesen

Ich habe davon erfahren, als ein Xposed-Modul zum Blockieren von Berechtigungen nicht wie erwartet funktionierte (ähnlicher Fall) und der Entwickler den Grund erklärte

Beeshyams
quelle
Wie wird entschieden, welche App API verwenden kann, um welchen Text zu lesen? Es muss etwas geben, das verhindert, dass die X-App mithilfe von APIs Text der Y-App liest.
Ankk98
1
Wenn Sie die verknüpfte API lesen, handelt es sich um Hash und Codierung, was bedeutet, dass nur die autorisierte App lesen kann
beeshyams