Ich habe einige Apps bemerkt, die um die RECEIVE_SMS
Erlaubnis gebeten haben . Zwei Dinge sind mir hier klar:
RECEIVE_SMS
ermöglicht es einer App, eingehende SMS zu "fangen"READ_SMS
Gilt nur für bereits gespeicherte SMS
Da einige der Apps nur fragten RECEIVE_SMS
, aber nicht fragten , READ_SMS
wurde ich neugierig: Dies scheint RECEIVE_SMS
nicht nur auf den empfangenden Teil abzuzielen, sondern die App kann auch mit der empfangenen Nachricht das tun, was sie will - z. B. sie dann lesen Werfen Sie es leise weg (sodass der Benutzer nicht einmal bemerkt, dass es eine SMS gibt - so könnten TAN-Trojaner Identifikatoren für Online-Banking-Transaktionen abfangen).
Wäre es aber auch möglich, dass eine solche App die Nachricht "abfängt", dh empfängt, liest (und in irgendeiner Weise verarbeitet, z. B. auf anderem Wege weiterleitet, z. B. über IP) und dann weiterleitet als wenn nichts passiert wäre Mit anderen Worten: Kann es den Benutzer auf diese Weise ausspionieren?
quelle
READ_SMS
Berechtigung zum Zugriff auf seinen "Aktivierungscode" benötigen würde - oder Apps mit derRECEIVE_SMS
Berechtigung "Kopie erhalten" jetzt ausführen (mit Ausnahme der Standard-SMS-App, die " das Original erhalten ")?READ_SMS
Berechtigung benötigen , aber die SMS nicht bearbeiten können (als gelesen markieren, löschen usw.). ).Stand der Dinge
In allen drei Fällen erteilt READ_SMS der App die Berechtigung, alle SMS zu lesen, nicht nur die neuen eingehenden SMS.
Wie bereits erwähnt, hat sich in Android 4.4 einiges geändert
quelle