क्या SMS संदेशों को इंटरसेप्ट करने के लिए RECEIVE_SMS अनुमति का उपयोग किया जा सकता है?

13

मैंने RECEIVE_SMSअनुमति का अनुरोध करने वाले कुछ ऐप पर ध्यान दिया है । यहाँ मेरे लिए दो बातें स्पष्ट हैं:

  • RECEIVE_SMS आने वाले एसएमएस को "स्नैप" करने के लिए एक ऐप को सक्षम करता है
  • READ_SMS बस पहले से ही संग्रहीत एसएमएस पर लागू होता है

जैसा कि कुछ एप्लिकेशन के लिए बस पूछ रहे थे RECEIVE_SMS, लेकिन इसके लिए नहीं READ_SMS, मैं उत्सुक हो गया: ऐसा लगता है कि RECEIVE_SMSइसका मतलब केवल प्राप्त भाग पर लक्षित नहीं है, लेकिन ऐप यह भी कर सकता है कि वह प्राप्त संदेश के साथ क्या चाहता है - जैसे इसे पढ़ें, फिर इसे चुपचाप फेंक दें (इसलिए उपयोगकर्ता को यह भी ध्यान नहीं है कि एक एसएमएस था - जो कि TAN Trojans जिस तरह से ऑनलाइन बैंकिंग लेनदेन के लिए स्नैप पहचानकर्ता के लिए कार्य कर सकता है)।

लेकिन क्या इस तरह के ऐप के लिए संदेश को "इंटरसेप्ट" करना संभव है, यानी इसे प्राप्त करें, इसे पढ़ें (और किसी भी तरह से इसकी सामग्री को संसाधित करें, जैसे कि आईपी के माध्यम से अन्य माध्यमों से इसे अग्रेषित करना), और फिर इसे इस तरह से पास करें अगर कुछ नहीं हुआ था? दूसरे शब्दों में: क्या यह इस तरह से उपयोगकर्ता की जासूसी कर सकता है?

permissions  privacy 
इज़ी
स्रोत

जवाबों:

13

हां, यह कर सकते हैं, लेकिन केवल एंड्रॉइड 4.3 और उससे कम पर। इसका उपयोग व्हाट्सएप में उदाहरण के लिए किया जाता है। जब आप ऐप को सक्रिय करते हैं, तो व्हाट्सएप आपके द्वारा बताए गए नंबर पर एक एसएमएस भेजता है, और ऐप इसे चुपचाप स्वीकार करता है और सर्वर को रिपोर्ट करता है कि उसने एसएमएस प्राप्त कर लिया है। इस तरह से खाता आपके नंबर से जुड़ा होता है।

बेशक, यह हानिकारक ऐप्स में भी इस्तेमाल किया जा सकता है। यदि कोई ऐप उच्चतम प्राथमिकता वाले एसएमएस रिसीवर के रूप में पंजीकृत होता है, तो ऐप आने वाले एसएमएस के लिए सुन सकता है, उन्हें संसाधित कर सकता है और या तो उपयोगकर्ता को कभी नोटिस किए बिना उन्हें खारिज कर सकता है, या दूसरी सर्वोच्च प्राथमिकता के साथ अगले एसएमएस श्रोता को अग्रेषित कर सकता है।

यह एंड्रॉइड 4.4 में फिर से तैयार किया गया है, और अगर मुझे सही ढंग से समझा गया है, तो केवल डिफ़ॉल्ट एसएमएस ऐप में सभी इनकमिंग एसएमएस ( SMS_DELIVER_ACTION) तक पहुंच है , और सही अनुमतियों वाले अन्य ऐप केवल आने वाले संदेश ( SMS_RECEIVED_ACTION) की सूचना प्राप्त करेंगे । इसके अलावा, SMS_RECEIVEDइरादा गैर-घृणित है, इसे रोका नहीं जा सकता। मेरा मानना ​​है कि एंड्रॉइड 4.4 में, यह उपयोगकर्ता को डिफ़ॉल्ट ऐप में आने वाले सभी एसएमएस संदेशों को देखने की अनुमति देने के लिए किया जाता है।

संपादित करें: Android डेवलपर्स ब्लॉग पर कुछ और उपयोगी जानकारी मिली । मैं इसे और परीक्षण करूँगा, लेकिन मेरा एकमात्र Android फ़ोन वर्तमान में WiFi-ओनली है, इसलिए कोई SMS नहीं: /

Onik
स्रोत
अंतर्दृष्टि, ओनिक के लिए बहुत बहुत धन्यवाद! उन किटकैट-परिवर्तनों के बारे में नहीं जानते थे। उन लोगों के साथ, क्या मुझे सही ढंग से समझ में आया है कि उदाहरण के लिए व्हाट्सएप को अब READ_SMSअपने "सक्रियण कोड" तक पहुंचने के लिए अनुमति की आवश्यकता होगी - या RECEIVE_SMSअब अनुमति प्राप्त करने वाले ऐप्स "एक प्रति प्राप्त करें" (डिफ़ॉल्ट एसएमएस ऐप को छोड़कर, जो होगा) मूल प्राप्त करें ")?
इज़ी
@ इज़ी मेरे पास इस बारे में भी एक सवाल है। क्या उपयोगकर्ता अब इन नियंत्रण ग्रंथों को अपने डिफ़ॉल्ट ऐप में अब सीधे देख पाएंगे? या यह "उपभोग" ग्रंथों को देखने में सक्षम होने के लिए एक विकल्प होगा, लेकिन वास्तव में आपके नियमित पाठ ऐप में नहीं दिखाई देगा?
क्रंचर
1
@ इज़ी अगर मैं सही तरीके से समझ गया हूं, जो ऐप डिफॉल्ट एसएमएस ऐप के रूप में सेट नहीं हैं, वे रीड-ओनली प्रोवाइडर तक पहुंच सकते हैं, जिसका अर्थ है कि उन्हें READ_SMSअनुमति की आवश्यकता नहीं है , लेकिन वे एसएमएस को संपादित करने में असमर्थ हैं (रीड, डिलीट आदि को चिह्नित करें)। )।
onik
1
@ क्रंचर संदेशों को आपके डिफ़ॉल्ट एसएमएस ऐप में दिखाना चाहिए, क्योंकि संदेशों को हटाने के लिए केवल वही ऐप SMSProvider को लिख सकता है।
onik
1
"हाँ यह कर सकते हैं"। लेकिन केवल एंड्रॉइड 4.3 और उससे कम पर। 4.4 के बाद से SMS_RECEIVED एक गैर गर्भपात का इरादा है। कृपया उस महत्वपूर्ण तथ्य को जोड़ें। यह भी देखें stackoverflow.com/questions/20021492/…
प्रवाह करें
10

जैसी अवस्था है

  1. एंड्रॉइड 4.3 और नीचे हैंगआउट ऐप के बिना: SMS_RECEIVE अनुमति के साथ कोई भी ऐप एक आने वाले एसएमएस (अलार्म ऐप) को पढ़ / निरस्त कर सकता है
  2. एंड्रॉइड 4.3 और नीचे हैंगआउट के साथ (एसएमएस मोड चालू): SMS_RECEIVE अनुमति वाला कोई भी ऐप पढ़ सकता है, लेकिन एक अप्रचलित एसएमएस को नहीं
  3. एंड्रॉइड 4.4 और उससे ऊपर: SMS_RECEIVE अनुमति वाला कोई भी ऐप पढ़ सकता है लेकिन आने वाले एसएमएस को निरस्त नहीं कर सकता

सभी तीन मामलों में, READ_SMS सभी नए एसएमएसों को पढ़ने की अनुमति केवल नए आने वाले एसएमएस को नहीं देगा।

जैसा कि ओनिक ने बताया है कि एंड्रॉइड 4.4 में चीजें काफी बदल गई हैं

daamitt
स्रोत
1
हैंगआउट को इंगित करने के लिए धन्यवाद एंड्रॉइड <4.4 के लिए एक अंतर बना सकता है! लगता है कि क्या एक app के साथ कहा जाता है जो onik को सर्वोच्च प्राथमिकता के साथ एक एसएमएस रिसीवर के रूप में पंजीकृत करता है , और Hangouts ठीक यही कर रहा है (इसलिए कोई अन्य ऐप इसे शीर्ष नहीं कर सकता)?
इज़ी
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.