Zauważyłem, że sporo aplikacji prosi o RECEIVE_SMS
pozwolenie . Dwie rzeczy są dla mnie jasne:
RECEIVE_SMS
umożliwia aplikacji „przyciąganie” przychodzących wiadomości SMSREAD_SMS
dotyczy tylko SMS-ów już zapisanych
Ponieważ niektóre aplikacje właśnie o to prosili RECEIVE_SMS
, ale nie o to READ_SMS
, zainteresowałem się: wydaje się, że sugeruje RECEIVE_SMS
to, że nie jest ono skierowane tylko na część odbierającą, ale aplikacja może również robić to, co chce z otrzymaną wiadomością - np. Ją przeczytać, a następnie wyrzucaj je w ciszy (aby użytkownik nawet nie zauważył wiadomości SMS - może to być sposób, w jaki trojany TAN działają w celu przechwytywania identyfikatorów transakcji bankowości internetowej).
Ale czy taka aplikacja mogłaby również „przechwycić” wiadomość, tj. Odebrać ją, odczytać (i przetworzyć jej treść w jakikolwiek sposób, np. Przekazać ją innymi sposobami, np. Przez IP), a następnie przekazać jako jeśli nic się nie stało? Innymi słowy: czy może w ten sposób szpiegować użytkownika?
źródło
READ_SMS
pozwolenia, aby uzyskać dostęp do swojego „kodu aktywacyjnego” - lub robić aplikacje zRECEIVE_SMS
uprawnieniem „otrzymaj kopię” teraz (z wyjątkiem domyślnej aplikacji SMS, która „ otrzymać oryginał ”)?READ_SMS
pozwolenia, ale nie mogą edytować wiadomości SMS (oznacz jako przeczytane, usuń itp. ).W tej sytuacji
We wszystkich trzech przypadkach READ_SMS da aplikacji zezwolenie na odczytanie wszystkich SMS-ów, a nie tylko nowych SMS-ów przychodzących.
Jak wspomniano w onik, w Androidzie 4.4 wszystko się zmieniło
źródło