0

RECEIVE_SMS izni SMS mesajlarını ele geçirmek için kullanılabilir mi?

<p> Çok az uygulamanın "RECEIVE_SMS" izni gerektirdiğini fark ettim. İki şeyden eminim:</p> <ul> <li> "RECEIVE_SMS" izni bir uygulamanın SMS mesajını almasına izin veriyor.</li> <li> "READ_SMS" izni ise zaten gelmiş bir uygulamada ie yarıyor.</li> </ul> <p> Bazı uygulamalar "RECEIVE_SMS" iznini isterken, "READ_SMS" iznini istemiyor. Bu kısım beni meraklandırdı: Öyle görünüyor ki, "RECEIVE_SMS" sadece alma kısmını hedeflemiyor, aynı zamanda da gelen mesajla istediğini yapabilmesini kapsıyor. Örneğin, Okumak ve sonra da sessizce silmek (böylece kullanıcı bir SMS mesajının geldiğini bile fark etmez - bu durum TAN truva atlarının kullanıcı bilgilerini nasıl ele geçirdiğini açıklayabilir).</p> <p> Fakat bu aynı zamanda bir uygulamanın mesajları ele geçirmesi için kullanılabilir mi? Örneğin, mesajı almak, okumak (ve IP gibi başka şekillerde bir yere göndermek vs. bir şekilde içeriğini işlemek), ardından da hiçbir şey olmamış gibi devam etmek? Diğer bir deyişle: Kullanıcılar üzerinde bu şekilde casusluk yapılabilir mi?</p>
12.10.2014 tarihinde Manolya sordu
Yorum Ekle Takip Et
Beğen, Paylaş

Bu soru için yorumunuz

captcha

Vazgeç

Bu soruya toplam 1 cevap verilmiştir

0
<p>Evet yapabilirsiniz ancak Android 4.3 ve altı olmak şartıyla. &Ouml;rneğin, Whatsapp&rsquo;ta kullanılır. Uygulamayı aktive ettiğinizde, verdiğiniz numaraya bir SMS g&ouml;nderilir ve uygulama sessizce bunu eşleyip SMS&rsquo;i aldığına dair server&rsquo;lara rapor eder. Bu şekilde hesap numaranıza bağlanır.</p> <p>Elbette, bu zararlı uygulamalarda da yapılabilir. Eğer bir uygulama SMS alıcısı olarak kayıt yapar ve birincil &ouml;ncelik verirse, uygulama gelen SMS&rsquo;lere bakıp işleme koyabilir/reddedebilir ve kullanıcı bunu fark etmez. İkincil &ouml;ncelikle diğer bir SMS karşılayıcıya da g&ouml;nderebilir.</p> <p>Bu, Android 4.4&rsquo;te yeniden yapılandırıldı ve doğru anladıysam, sadece varsayılan SMS uygulaması t&uuml;m gelen SMS&rsquo;lere ulaşma iznine sahip (SMS_DELIVER_ACTION), diğer uygulamalar gerekli izinlerle sadece mesajın gittiğine dair bildirim alabiliyorlar (SMS_RECEIVED_ACTION). Buna ek olarak, &nbsp;SMS_RECEIVED&nbsp;iptal edilemez, durdurulamaz. Android 4.4&rsquo;te kullanıcının SMS&rsquo;leri varsayılan uygulamayla g&ouml;rebildiğini varsayıyorum.</p> <p>G&uuml;ncelleme: <a href="http://android-developers.blogspot.fi/2013/10/getting-your-sms-apps-ready-for-kitkat.html">Android Developers Blog</a>&rsquo;ta bazı faydalı şeyler buldum. Doğrulamak i&ccedil;in test yapacaktım ama Android telefonum şuanda sadece kablosuz ağ kullanıyor, SMS alamıyorum.</p>
25.10.2014 tarihinde
Sarge Sarge (183570) cevapladı

Bu cevap için yorumunuz

captcha

Vazgeç

Bu soru için cevabınız

Vazgeç