未分類
16 1 月 2021

关掉 APP 所有权限还能获取手机号码?是的!

关掉 APP 所有权限还能获取手机号码?是的!

資深大佬 : encro 6

今天早上同事用用小米手机演示了下知乎 APP 关掉所有权限并清空缓存后,然后用流量上网,登录时时能自动获取手机号码,如果用 wifi 上网则不能。网上稍微查了下,原来是移动提供了接口,搞笑的是答案来自知乎: https://www.zhihu.com/question/316829163

个人觉得可能是整个互联网最大的安全隐患 —- 每个人都在网上裸奔。

遥想国内手机首次访问没有开 https 网站,几乎百分百注入广告

“中 xxx” ===> 互利网灰产温床

大佬有話說 (12)

  • 資深大佬 : luoyou1014

    你不点同意,三方是拿不到手机号的。

  • 資深大佬 : Rehtt

    运营商有 sdk 的,只要你用流量上网就能获取手机号

  • 資深大佬 : encro

    @luoyou1014

    不点同意,显示的是 159xxxx1234 这样的,只差中间四位。

  • 資深大佬 : Gyarido

    这都是小招。弄个强制注册,不注册不让看,注册只能手机号不能邮箱。
    国内互联网环境真恶心,看看就想吐

  • 資深大佬 : draguo

    @encro 那个是为了让你知道用的是哪个手机号,你是觉得中间四位能猜出来?

  • 資深大佬 : yinzhili

    运营商当然知道你的手机号

  • 資深大佬 : holouser

    @draguo 我觉得 app 已经能拿到手机号了,显示的****只是名义上的保护隐私,凡是需要用户点击再通过移动 sdk 获取的,app 都能“帮”你点击

  • 資深大佬 : encro

    @draguo

    大部分中间四位都是所在地区,地区可以通过 ip 获取,试过几次就出来了。

    上 @holouser 说的也有点担心,

    个人觉得运营商根本不应该出售这样服务。

  • 資深大佬 : draguo

    @holouser 确实,看了一下各家运营商限制的方法只有人工审核,很不足

  • 資深大佬 : draguo

    @encro 不用输入手机号和验证码的体验还是很好的,要是能像微信那样就比较好了,给每个 app 只返回 openid

  • 資深大佬 : hahaha777

    运营商有 sdk,

  • 資深大佬 : encro

    @draguo

    是一个好的提议。