Eu notei alguns aplicativos solicitando a RECEIVE_SMS
permissão . Duas coisas estão claras para mim aqui:
RECEIVE_SMS
permite que um aplicativo "faça snap" de SMS recebidosREAD_SMS
aplica-se apenas ao SMS já armazenado
Como alguns aplicativos apenas pediam RECEIVE_SMS
, mas não para READ_SMS
, fiquei curioso: isso parece implicar que RECEIVE_SMS
não é apenas direcionado à parte receptora, mas o aplicativo também pode fazer o que deseja com a mensagem recebida - por exemplo, leia-a e depois jogue-o fora silenciosamente (para que o usuário nem perceba que havia um SMS - que pode ser a maneira como os Trojans da TAN agem para obter identificadores para transações bancárias on-line).
Mas também seria possível que um aplicativo desse tipo "intercepte" a mensagem, por exemplo, receba-a, leia-a (e processe seu conteúdo de qualquer maneira, por exemplo, encaminhe-a por outros meios, como via IP), e depois a transmita como se nada tivesse acontecido? Em outras palavras: ele pode espionar o usuário dessa maneira?
READ_SMS
permissão para acessar seu "código de ativação" - ou aplicativos com aRECEIVE_SMS
permissão "recebem uma cópia" agora (exceto o aplicativo SMS padrão, que " receber o original ")?