Comment une application lit-elle un SMS OTP sans autorisation SMS?

11

J'ai récemment installé une application Android sur le Play Store. En m'y inscrivant, j'ai réalisé qu'il était capable de lire mon message d'OTP sans même demander ma permission pour lire le message.

J'ai AOSP Extended 5.8 avec le correctif de sécurité d'août. Il s'agit d'une rom personnalisée basée sur Android Oreo 8.1.

sms security permissions privacy Ankk98
la source

Réponses:

15

La vérification par OTP utilise une API différente qui n'a pas besoin de l'autorisation de lecture SMS. Vous pouvez en savoir plus ici Effectuer une vérification SMS sur un serveur

Par conséquent, l'application ne lit pas vos SMS mais utilise un canal séparé pour lire les messages texte spécialement formatés

J'ai appris cela lorsqu'un module Xposed pour bloquer les autorisations n'a pas fonctionné comme prévu (cas similaire) et le développeur a expliqué la raison

beeshyams
la source
Comment est-il décidé que quelle application peut utiliser l'API pour lire quel texte? Il doit y avoir quelque chose qui empêche l'application X de lire le texte de l'application Y à l'aide des API.
Ankk98
1
De plus, si vous lisez l'API liée, elle parle de hachage et de codage, ce qui signifie que seule l'application autorisée peut lire
beeshyams