История изменений

Исправление i-rinat, 31.01.20 18:20 (текущая версия) :

Уязвимость уровня «зная адрес проживания человека, ему можно послать бумажное письмо. А если знать номер телефона, позвонить».

А если ещё подумать, то выходит, что SMS Retriever API гораздо безопаснее, чем полный доступ к сообщениям. Раньше приложения запрашивали доступ, объясняя пользователю, что это нужно для активации. Пользователи, конечно, разрешали. Иначе же программа не работала. И об отзыве полномочий почти никто из пользователей не задумывался. И приложение получало доступ ко всем сообщениям, в том числе и сообщениям от банков.

Теперь же оправданий для полного доступа к сообщениям больше нет. Приложение может прочитать специально подготовленные для него сообщения, но не может ни читать других сообщений, ни отправлять какие-либо сообщения через SMS.

С какой стороны ни глянь, изменение к лучшему.

Исходная версия i-rinat, 31.01.20 18:05:

Уязвимость уровня «зная адрес проживания человека, ему можно послать бумажное письмо».