# 短信与验证码的平台边界

短信和验证码能力高度依赖系统平台。它适合作为便利流程，不应被描述成一定能替代系统原生验证码自动填充。

> [!WARNING] Android 短信来源需要 READ_SMS 敏感权限，且通常仅限官方 APK 版本
> 在 Android 上，短信来源功能需要 **READ_SMS** 权限，该权限允许读取设备上的所有短信，属于敏感权限。此功能仅在**官方 APK 版本**中提供，应用商店版本（如 Google Play）由于商店政策不包含该功能。请在充分了解该权限含义后再授权。

## 可以期待什么

- Android 可能根据权限、版本及安装来源（官方 APK 还是应用商店版本）支持短信来源识别或验证码快速提取。
- iOS 未向第三方应用提供通用的短信读取 API，因此短信来源仅在 Android 提供；在 iOS 上请改用手动分享或快捷指令把内容带入。
- 桌面平台通常需要通过复制、分享或从手机同步后才能使用短信/验证码内容。

## 隐私边界

验证码属于敏感内容。建议短保留、使用后删除；如果威胁模型要求本地处理，不要同步验证码正文。

## 排查步骤

1. 确认当前平台支持你正在使用的短信/验证码路径。
2. 确认必要权限已授权。
3. 手动复制一段测试验证码，确认是否进入剪贴历史。
4. 检查过滤规则是否排除了类似短信的内容。

相关文档：[短信来源](/features/source/sms) 和 [隐私与安全](/advanced/privacy-security)。