这是一个创建于 958 天前的主题,其中的信息可能已经有所发展或是发生改变。
不知有没有用过 GitMind 的大佬,能不能帮忙分析下该应用是怎么获取的本机号码?什么权限都没给,在点击登录的时候就直接把本机号码显示出来了。用的还是 Google Play 的版本。
 |
1
Immemorial 2021-09-04 12:07:50 +08:00
通信运营商的接口,记得很多程序都用了啊
|
 |
2
AoEiuV020 2021-09-04 12:09:16 +08:00 via Android
连接运营商的一键登录功能?可以获取到当前上网卡的号码,阿里云就有卖这个,
否则至少要手机信息权限, |
 |
3
Aquamarine OP @Immemorial @AoEiuV020 请问下那如果我换用非手机号登录,开发商会不会拿到我的手机号?还是说只要我启动应用,开发商就能获取我的手机号?如果是后者那防读取手机号不是毫无意义了?
|
 |
4
wooyuntest 2021-09-04 14:10:55 +08:00
@Aquamarine 运营商提供的接口会将中间若干位隐藏后返回。
|
 |
5
processzzp 2021-09-04 14:13:09 +08:00 via iPhone
@Aquamarine 理论上,只要你不明确点那个“同意 /注册 /登录”按钮,应用只能拿到 137****0216 这样去掉中间四位的手机号,至于有没有可能发生什么 PY 交易,不好说
但是还有一种情况,就是应用已经知道你的手机号是 137 0111 0216,那么应用可以查询你手机里在用的这张卡的手机号是否和上面一致 |
|
6
Aquamarine OP @wooyuntest @processzzp 确实如此,看到的是隐去中间 4 位的号码,那如果是双卡会得到的是哪个,还是两个都会显示出来任选?这个操作有办法阻止吗?
|
|
7
processzzp 2021-09-04 18:14:55 +08:00 via iPhone  1
@Aquamarine 用的是哪张卡的流量,获取到的就是那张卡的信息(在 Wi-Fi 环境下也一样,因为 SDK 可以强制部分请求走蜂窝网络)
|
|
8
Aquamarine OP @processzzp 原来还能这样操作,果然关闭了流量之后,要完全输入手机号了。有没有在 WIFI 情况下,强制走 WIFI 的办法?不包括停用移动连接。
|
 |
9
ruixue 2021-09-04 23:25:55 +08:00 1
@Aquamarine 找一个 VPN 应用接管手机所有流量
即使使用数据流量,也可以通过此类应用屏蔽 API 域名 config.cmpassport.com 、www.cmpassport.com (移动) opencloud.wostore.cn (联通) id6.me 、open.e.189.cn (电信) |
 |
10
yukiww233 2021-09-04 23:55:00 +08:00
@Aquamarine #8 ADUI 最新开发版有个权限(禁用应用获取手机号用于一键登录) , 实现方式不知道
|
|
11
Aquamarine OP |
|
12
ruixue 2021-09-06 09:30:29 +08:00 1
@Aquamarine 可以的,Android 需要 root/adb,iOS 需要越狱。用 VPN 应用控制网络流量是更方便的方法
|
 |
13
g531956119 2021-09-06 12:44:14 +08:00 1
在 MIUI 上下载打开,确实可以看到一键登录权限的弹窗,另免密登录的协议出现了天翼服务,明显走的就是运营商渠道了
  |
|
14
Aquamarine OP |
|
15
ruixue 2021-09-06 18:54:47 +08:00 1
@Aquamarine 现在常用的梯子 app 在 vpn 模式下都带基本的路由规则策略,把相关域名 reject 了就行了
|
Select Language