Android 在'中通过短信发送密码；忘记密码'；-易受安全威胁？

我正在制作一个应用程序，如果用户忘记了密码，我们必须通过短信从服务器数据库发送密码。但是，我的一些同事告诉我，它可能容易受到安全威胁。这是真的吗

---

我在网上搜索过，发现很多文章说短信很容易被截获。所以我的问题很简单：在客户端服务器Android应用程序中通过短信发送忘记密码是否不合适？

这是真的，但是如果短信来自服务器，人们如何知道密码属于哪个应用程序，或者你可以创建一个随机密码，用于重置密码。为这个随机密码保留一些超时时间，就像你在网上银行交易时有OTP短信一样。我建议您不要通过短信发送实际密码，即使谷歌也使用相同的机制来重置密码。

这是真的，但如果短信来自服务器，人们如何知道密码属于哪个应用程序，或者您可以创建一个随机密码来重置密码。