Aplicaciones como toDus, Whatsapp, etc utilizan el permiso de leer sms para
acceder al sms de confirmacion que te envian cuando estas configurando la app.
Lo cual es un uso perfectamente legitimo.
Lo que Google deberia hacer si quiere ser realmente justo es implmentar un
mecanismo que las apps puedan obtener el permiso temporalmente por ejemplo, o
pueda solicitar acceso a sms de numeros especificos.