https://akaki.io/2021/sms_otp_autofill

iOSとAndroidにおけるSMS OTPの自動入力(autocomplete="one-time-code")の動作の検証。 フィッシングなどの攻撃への利用やDomain-bound codesでの自動入力の検証や仕様などについて