J'ai récemment installé une application Android depuis le Play Store. En m'y enregistrant, je me suis rendu compte qu'elle était capable de lire mon message d'OTP sans même me demander la permission de le lire.
J'ai l'AOSP Extended 5.8 avec le patch de sécurité d'août. C'est une rom personnalisée basée sur Android Oreo 8.1.
La vérification par OTP utilise une API différente qui ne nécessite pas de permission de lecture des SMS. Vous pouvez en savoir plus ici Effectuer la vérification des SMS sur un serveur
Par conséquent, l'application ne lit pas vos SMS mais utilise un canal séparé pour lire des messages texte spécialement formatés.
J'ai appris cela lorsqu'un module Xposed permettant de bloquer les permissions n'a pas fonctionné comme prévu (cas similaire) et que l'option Le développeur a expliqué pourquoi
AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
