Bagaimana cara aplikasi membaca SMS OTP tanpa izin SMS?

11

Saya baru saja menginstal aplikasi Android dari Play Store. Ketika mendaftar, saya menyadari bahwa ia dapat membaca pesan OTP saya tanpa meminta izin untuk membaca pesan.

Saya memiliki AOSP Extended 5.8 dengan patch keamanan Agustus. Ini adalah rom khusus berbasis Android Oreo 8.1.

sms  security  permissions  privacy 
Ankk98
sumber

Jawaban:

15

Verifikasi oleh OTP menggunakan API berbeda yang tidak perlu izin baca SMS. Anda dapat membaca lebih lanjut di sini Lakukan Verifikasi SMS pada Server

Oleh karena itu, aplikasi ini tidak membaca SMS Anda tetapi menggunakan saluran terpisah untuk membaca pesan teks yang diformat khusus

Saya mengetahui hal ini ketika modul Xposed untuk memblokir izin tidak berfungsi seperti yang saya harapkan (kasus serupa) dan pengembang menjelaskan alasannya

beeshyams
sumber
Bagaimana diputuskan bahwa aplikasi mana yang dapat menggunakan api untuk membaca teks mana? Pasti ada sesuatu yang mencegah aplikasi X membaca teks aplikasi Y dengan menggunakan API.
Ankk98
1
Juga, jika Anda membaca API tertaut itu berbicara tentang hash dan pengkodean yang berarti hanya aplikasi resmi yang dapat membaca
beeshyams
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.