11 最近PlayストアからAndroidアプリをインストールしました。そこに登録していたところ、OTPのメッセージを読むことの許可を求めることなくメッセージを読むことができることに気付きました。 AOSP Extended 5.8と8月のセキュリティパッチを使用しています。Android Oreo 8.1ベースのカスタムROMです。 sms security permissions privacy — Ankk98 ソース
15 OTPによる検証では、SMSの読み取り権限を必要としない別のAPIを使用します。詳しくはこちらをご覧くださいサーバーでのSMS検証の実行 したがって、アプリはSMSを読み取っていませんが、特別な形式のテキストメッセージを読み取るために別のチャネルを使用しています アクセス許可をブロックするXposedモジュールが期待どおりに機能せず(同様のケース)、開発者が理由を説明したときにこれを知りました — ビーシャム ソース どのアプリがapiを使用してどのテキストを読み取ることができるかはどのように決定されますか?XアプリがAPIを使用してYアプリのテキストを読み取れないようにするものがあるはずです。 — Ankk98 '15 1 また、リンクされたAPIを読んだ場合、ハッシュとコーディングについて話します。つまり、承認されたアプリだけが読み取ることができます — beeshyams