Решил в коей век зайти в мобильный банк и увидел вот такой баннер. Тем кто не в курсе, банк читает всю вашу переписку у вас в смс. Сам убедился в этом. Как только какой нибудь банк предлагает кредит в смс, так следом приходит смс от сбербанка примерно с таким же предложением. Ранее выставил запрет чтения смс и от сбера перестали приходить всякие предложения по кредитам.
Раздел "уведомления" в программе, там в том числе и все смс по номеру 900.
контакты нужны для функционала "диалоги".
То что приложение мониторит gps положение, считаю в общем то тоже скорее пользой, чем вредом, если алгоритмы на стороне сервера служат для анализа сверки где сейчас находится смартфон владельца, а где банкомат.
доступ к файлам и тд - анализ установленных приложений.
По хорошему, да, приложение должно исходить из текущего набора прав и просто отключать часть функционала, если нет прав, но больше чем уверен ТЗ писали недалекие люди. С другой стороны при разработке надо руководствоваться правилом, не нужно недооценивать тупизну идиотов, коими являются большинство - как бывший сис.админ, а после программист не раз убеждался в этом. А параноики сами пропатчат апк, либо используют те или иные ухищрения (аля защищенная папка у самсунга - отшибет доступ к адресной книге, файлам и тд), либо вообще поставят на голую виртуалку.
ПС. Больше чем уверен, что сотни фирм по безопасности по всему миру (не считая отдельных людей) постоянно мониторят что и как передает приложение на сервера, и вой о сливе лишних данных был бы незамедлительным, но этого нет же.
а вы давно пользовались смс для переписки?
программа просит туда доступ, чтобы обработать смс с кодом которые сам же и пришлет, а не так чтобы читать ваши чмоки и споки
