Lorsque vous vous connectez à Tinder, vous pouvez utiliser votre numéro de téléphone portable. Tinder vous envoie un code de vérification par SMS. Tinder détecte automatiquement ce numéro et peut vous connecter.
Tinder n'a la permission que d'afficher des notifications et d'accéder à la localisation. Comment Tinder peut-il accéder au code de vérification par SMS? Je n'ai jamais vu un tel comportement avec une autre application sans autorisation adéquate.
Depuis quelques années, Google fournit un système spécial qui permet aux applications d'utiliser la vérification par SMS sans accéder à d'autres SMS. L'approche pour livrer un SMS de vérification à une application particulière est que le SMS a un format spécial : il se termine par une valeur de hachage SHA256 tronquée du nom du package de l'application et de la signature de l'application (les 11 premiers caractères du hachage encodé en base64).
Une application peut récupérer un tel SMS si elle se registre elle-même pendant un temps limité en tant que destinataire pour un SMS de vérification. Le système d'exploitation Android génère ensuite le hachage du destinataire tel que décrit et filtre les messages entrants pour le motif décrit ci-dessus. Seuls ces SMS sont transmis à l'application enregistrée.
Un exemple de SMS est inclus dans cet article de blog:
Votre code OTP est : 123ABC78
FA+9qCX9VSuLa méthode de génération du hachage de l'application est documentée par Google ici.
AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
