RECEIVE_SMS izni SMS mesajlarını yakalamak için kullanılabilir mi?

13

RECEIVE_SMSİzin isteyen birkaç uygulamanın farkına vardım . Burada bana iki şey açık:

  • RECEIVE_SMS bir uygulamanın gelen SMS'i "yakalamasını" sağlar
  • READ_SMS sadece kayıtlı SMS için geçerlidir

Bazı uygulamaların istediği gibi RECEIVE_SMSdeğil READ_SMS, merak ediyorum: Bu RECEIVE_SMSsadece alıcı kısmı hedeflemekle kalmayıp aynı zamanda alınan mesajla istediğini de yapabilir - örneğin okuyun, sonra sessizce atmak (böylece kullanıcı bir SMS olduğunu bile fark etmez - TAN Truva atları çevrimiçi bankacılık işlemleri için tanımlayıcıları yakalamak için bu şekilde davranabilir).

Ancak böyle bir uygulamanın mesajı "alması", yani alması, okuması (ve içeriğini herhangi bir şekilde işlemesi, örneğin IP gibi başka yollarla iletmesi) ve daha sonra hiçbir şey olmasaydı? Başka bir deyişle: Kullanıcıyı bu şekilde gözleyebilir mi?

permissions  privacy 
Izzy
kaynak

Yanıtlar:

13

Evet, yapabilir, ancak yalnızca Android 4.3 ve daha eski sürümlerde. Bu, örneğin Whatsapp'ta kullanılır. Uygulamayı etkinleştirdiğinizde, Whatsapp bildirdiğiniz numaraya bir SMS gönderir ve uygulama sessizce araya girer ve SMS'i aldığı sunuculara rapor verir. Hesap numaranıza bu şekilde bağlanır.

Tabii ki, bu zararlı uygulamalarda da kullanılabilir. Bir uygulama en yüksek önceliğe sahip bir SMS alıcısı olarak kaydolursa, uygulama gelen SMS'leri dinleyebilir, işleyebilir ve kullanıcı fark etmeden bunları kapatabilir veya ikinci en yüksek önceliğe sahip bir sonraki SMS dinleyicisine iletebilir.

Bu, Android 4.4'te yeniden yapıldı ve doğru anladıysam, yalnızca varsayılan SMS uygulaması gelen tüm SMS'lere ( SMS_DELIVER_ACTION) erişebilir ve doğru izinlere sahip diğer uygulamalar yalnızca gelen mesajın ( SMS_RECEIVED_ACTION) bir bildirimini alır . Ayrıca, SMS_RECEIVEDamaç kürtaj edilemez, durdurulamaz. Android 4.4'te, bu kullanıcının varsayılan uygulamada gelen tüm SMS mesajlarını görmesini sağlamak için yapıldığını varsayıyorum.

Düzenleme: Android Geliştiricileri Blogu'nda bazı yararlı bilgiler bulundu . Bunu daha fazla test edeceğim, ancak tek Android telefonum şu anda yalnızca Kablosuz, bu yüzden SMS yok: /

onik
kaynak
Anlayışlarınız için çok teşekkürler, onik! KitKat değişikliklerini bilmiyordum. Yerinde olanlar ile, örneğin WhatsApp'ınREAD_SMS "aktivasyon koduna" erişmek için de izne ihtiyacı olduğunu doğru anladım mı - ya da RECEIVE_SMS"kopyasını al" iznine sahip uygulamaları şimdi (varsayılan SMS uygulaması hariç, " orijinal ") almak?
Izzy
@Izzy Bu konuda da bir sorum var. Kullanıcı şimdi bu kontrol metinlerini doğrudan varsayılan uygulamalarında görebilir mi? Yoksa "tüketilen" metinleri görmek, ancak normal metin uygulamanızda görünmemek için bir seçenek olabilir mi?
Cruncher
1
@Izzy Doğru anladıysam, varsayılan SMS uygulaması olarak ayarlanmayan uygulamalar salt okunur bir sağlayıcıya erişebilir, yani READ_SMSizne ihtiyaçları yoktur , ancak SMS'i düzenleyemezler (okundu, sil vb. Olarak işaretleyemezler). ).
onik
1
@Cruncher Mesajların varsayılan SMS uygulamanızda görünmesi gerekir, çünkü mesajları silmek için yalnızca bu uygulama SMSProvider'a yazabilir.
onik
1
"Evet yapabilir". Ancak yalnızca Android 4.3 ve önceki sürümlerde. 4.4'ten beri SMS_RECEIVED kürtaj edilemez bir niyettir. Lütfen bu önemli gerçeği ekleyin. Ayrıca bkz. Stackoverflow.com/questions/20021492/…
Flow
10

İşler dururken

  1. Hangouts uygulaması olmadan Android 4.3 ve önceki sürümler: SMS_RECEIVE iznine sahip herhangi bir uygulama, gelen bir SMS'i okuyabilir / iptal edebilir (ala Whatsapp)
  2. Hangouts ile Android 4.3 ve sonraki sürümler (SMS modu açık): SMS_RECEIVE iznine sahip herhangi bir uygulama, gelen bir SMS'i okuyabilir ancak durduramaz
  3. Android 4.4 ve üstü: SMS_RECEIVE iznine sahip herhangi bir uygulama, gelen bir SMS'i okuyabilir ancak durduramaz

Her üç durumda da, READ_SMS, uygulamaya yalnızca yeni gelen SMS'leri değil tüm SMS'leri okuma izni verir.

Onik'in de belirttiği gibi Android 4.4'te işler biraz değişti

daamitt
kaynak
1
Hangouts'un Android <4.4 için fark yaratabileceğini belirttiğiniz için teşekkür ederiz! Bir uygulama ile en yüksek önceliğe sahip bir SMS alıcısı olarak kaydedilen onik ile ilgili olan ve Hangouts tam olarak bunu yapıyor (yani başka hiçbir uygulama üstesinden gelemez)?
Izzy
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.