Pues ATS, para qué necesitan estas aplicaciones acceso a los sms para el
código de verificación, usted me puede mandar un sms y no necesita permiso,
solo tener mi número. Esas apps piden el número para eso. Y el código, ese
número que todos hemos recibido más de una vez, hay que introducirlo en un
enlace que ellos envían por otra vía. A veces usan otra variante que me
parece mejor, mandan un link a su correo, el que usó para el registro y
solo hay que seguirlo.
Google lo que plantea en ese artículo que lo que puse fue una versión mía,
es que aunque esté autorizado el acceso a los sms, pues la aplicación no
podrá acceder, excepto la propia app de sms definida por el usuario, o sea,
una sola. Me parece ganancia de seguridad sin que el usuario tenga que
preocuparse por nada. Lo que no se es si será a partir de determinadas
versiones de Android, o si se aplicará a partir de Kitkat que ya han dicho
que continuará con soporte.