Bir uygulama, OTP SMS'i SMS izni olmadan nasıl okur?

11

Son zamanlarda Play Store'dan bir Android uygulaması yükledim. Kayıt olurken, OTP mesajımı mesajı okuma iznimi bile istemeden okuyabildiğini fark ettim.

Ağustos güvenlik düzeltme ekiyle AOSP Extended 5.8 kullanıyorum. Android Oreo 8.1 tabanlı bir özel rom.

sms  security  permissions  privacy 
Ankk98
kaynak

Yanıtlar:

15

OTP tarafından doğrulama, SMS okuma izni gerektirmeyen farklı bir API kullanır. Daha fazlasını buradan okuyabilirsiniz Sunucuda SMS Doğrulama Gerçekleştirin

Bu nedenle, uygulama SMS'inizi okumuyor, ancak özel olarak biçimlendirilmiş metin mesajlarını okumak için ayrı bir kanal kullanıyor

Bunu, izinleri engellemek için bir Xposed modülü beklediğim gibi çalışmadığında (benzer bir durum) öğrendim ve geliştirici nedenini açıkladı

beeshyams
kaynak
Hangi uygulamanın hangi metni okumak için api kullanabileceğine nasıl karar verilir? API'leri kullanarak X uygulamasının Y uygulamasının metnini okumasını engelleyen bir şey olmalıdır.
Ankk98
1
Ayrıca, bağlantılı API'yı okursanız, karma ve kodlamadan bahseder, bu da yalnızca yetkili uygulamanın okuyabileceği anlamına gelir
beeshyams
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.