Saya perhatikan beberapa aplikasi meminta RECEIVE_SMS
izin . Ada dua hal yang jelas bagi saya di sini:
RECEIVE_SMS
memungkinkan aplikasi "snap" SMS yang masukREAD_SMS
hanya berlaku untuk SMS yang sudah disimpan
Karena beberapa aplikasi baru saja meminta RECEIVE_SMS
, tetapi tidak untuk READ_SMS
, saya jadi penasaran: ini sepertinya menyiratkan RECEIVE_SMS
tidak hanya ditargetkan pada bagian penerima, tetapi aplikasi juga dapat melakukan apa yang diinginkan dengan pesan yang diterima - misalnya membacanya, lalu membuangnya secara diam-diam (sehingga pengguna bahkan tidak melihat ada SMS - yang mungkin merupakan cara TAN Trojans bertindak untuk mengambil pengidentifikasi untuk transaksi perbankan online).
Tetapi apakah itu juga mungkin untuk aplikasi seperti itu untuk "mencegat" pesan, yaitu menerimanya, membacanya (dan memproses isinya dengan cara apa pun, misalnya meneruskannya dengan cara lain seperti melalui IP), dan kemudian meneruskannya sebagai jika tidak ada yang terjadi? Dengan kata lain: Bisakah itu memata-matai pengguna dengan cara ini?
READ_SMS
izin juga untuk mengakses "kode aktivasi" - atau melakukan aplikasi denganRECEIVE_SMS
izin "terima salinan" sekarang (kecuali untuk aplikasi SMS default, yang akan " terima yang asli ")?