Cuando inicias sesión en Tinder, puedes utilizar tu número de teléfono móvil. Tinder te envía un código de verificación a través de SMS. Tinder detecta automáticamente este número y puede iniciar sesión.
Tinder solo tiene permiso para mostrar notificaciones y acceder a la ubicación concedido. ¿Cómo puede Tinder acceder al código de verificación de SMS? Nunca he visto un comportamiento así con otra aplicación sin el permiso adecuado.
Desde hace algunos años, Google proporciona un sistema especial que permite a las aplicaciones utilizar la verificación de SMS sin acceder a otros SMS. El enfoque para entregar un SMS de verificación a una aplicación en particular es que el SMS tiene un formato especial: termina con un valor hash SHA256 truncado del nombre del paquete de la aplicación y la firma de la aplicación (los primeros 11 caracteres del hash codificado en base64).
Una aplicación puede recuperar dicho SMS si se registra por un tiempo limitado como receptor de un SMS de verificación. El sistema operativo Android luego genera el hash del receptor como se describe y filtra los mensajes entrantes según el patrón descrito anteriormente. Solo esos SMS se reenvían a la aplicación registrada.
Un ejemplo de SMS se incluye en esta publicación de blog:
Su código OTP es: 123ABC78
FA+9qCX9VSuEl método de generación de hash de la aplicación está documentado por Google aquí.
PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
