Я недавно установил приложение для Android из Play Store. Регистрируясь в нем, я понял, что он может читать мое сообщение OTP, даже не спрашивая у меня разрешения на чтение сообщения.
У меня AOSP Extended 5.8 с августовским патчем безопасности. Это пользовательская ОС на базе Android Oreo 8.1.