He observado que bastantes aplicaciones solicitan el RECEIVE_SMS
permiso . Hay dos cosas que me parecen claras:
RECEIVE_SMS
permite a una aplicación "capturar" los SMS entrantesREAD_SMS
sólo se aplica a los SMS ya almacenados
Como algunas de las aplicaciones sólo pedían RECEIVE_SMS
pero no para READ_SMS
me picó la curiosidad: esto parece implicar RECEIVE_SMS
no sólo se dirige a la parte receptora, sino que la aplicación también puede hacer lo que quiera con el mensaje recibido, por ejemplo, leerlo y luego tirarlo silenciosamente (para que el usuario ni siquiera se dé cuenta de que había un SMS, que podría ser la forma en que actúan los troyanos TAN para romper los identificadores de las transacciones bancarias en línea).
Pero, ¿sería también posible que una aplicación de este tipo "interceptara" el mensaje, es decir, que lo recibiera, lo leyera (y procesara su contenido de cualquier forma, por ejemplo, reenviándolo por otros medios, como a través de IP), y luego lo transmitiera como si no hubiera pasado nada? Dicho de otro modo: ¿Puede espiar al usuario de esta forma?