私はRECEIVE_SMS許可を要求しているかなりの数のアプリに気づきました。ここでは、2つのことがはっきりしています。
RECEIVE_SMS アプリが着信SMSを「スナップ」できるようにしますREAD_SMS すでに保存されているSMSにのみ適用されます一部のアプリがを求めてRECEIVE_SMSいたのでREAD_SMS、私は好奇心が強くなりました:これRECEIVE_SMSは受信部分を対象にしているだけでなく、受信したメッセージでアプリが望むことを実行できることを暗示しているようです。静かにそれを捨てます(そのため、ユーザーはSMSに気付かないこともあります。これはTANトロイの木馬がオンラインバンキングトランザクションの識別子をスナップするように振る舞う方法かもしれません)。
しかし、そのようなアプリがメッセージを「傍受」、つまり受信、読み取り(およびその内容を何らかの方法で処理する、たとえばIP経由などの他の手段で転送する)してから、何も起こらなかったら?つまり、この方法でユーザーをスパイできますか?
回答:
はい、できますが、Android 4.3以前でのみ可能です。これは、たとえばWhatsappで使用されます。アプリをアクティブにすると、Whatsappは報告した番号にSMSを送信し、アプリはそれを静かに傍受し、SMSを受信したことをサーバーに報告します。これは、アカウントが番号に結び付けられる方法です。
もちろん、これは有害なアプリでも使用できます。アプリが最高の優先度でSMS受信機として登録されている場合、アプリは着信SMSをリッスンして処理し、ユーザーに気付かれずにそれらを破棄するか、2番目に高い優先度を持つ次のSMSリスナーに転送できます。
これはAndroid 4.4でやり直されました。正しく理解すれば、デフォルトのSMSアプリのみがすべての着信SMS(SMS_DELIVER_ACTION)にアクセスでき、正しい許可を持つ他のアプリは着信メッセージの通知のみを受け取ります(SMS_RECEIVED_ACTION)。さらに、そのSMS_RECEIVED意図は不可抗力であり、止めることはできません。Android 4.4では、これはユーザーがデフォルトのアプリですべての着信SMSメッセージを見ることができるようにするために行われると思います。
編集:Android Developers Blogでさらに役立つ情報を見つけてください。これをさらにテストしますが、私の唯一のAndroid携帯電話は現在WiFiのみであるため、SMSはありません:/
READ_SMS許可は必要ありませんが、SMSを編集することはできません(読み取り、削除などのマークを付けます) )。
物事が立つように
3つのケースすべてで、READ_SMSは、新しい着信SMSだけでなく、すべてのSMSを読み取る許可をアプリに与えます。
onikが述べたように、物事はAndroid 4.4でかなり変化しています
READ_SMS「アクティベーションコード」にアクセスするためのアクセス許可を必要とすることや、RECEIVE_SMS「コピーを受信する」アクセス許可を持つアプリを実行することを正しく理解しました(デフォルトのSMSアプリは例外で、オリジナルを受け取る」)?