V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Aquamarine
V2EX  ›  Android

GitMind 怎么获取的本机号码?

  •  
  •   Aquamarine · 2021-09-04 12:05:02 +08:00 · 9655 次点击
    这是一个创建于 1206 天前的主题,其中的信息可能已经有所发展或是发生改变。
    不知有没有用过 GitMind 的大佬,能不能帮忙分析下该应用是怎么获取的本机号码?什么权限都没给,在点击登录的时候就直接把本机号码显示出来了。用的还是 Google Play 的版本。
    15 条回复    2021-09-06 18:54:47 +08:00
    Immemorial
        1
    Immemorial  
       2021-09-04 12:07:50 +08:00
    通信运营商的接口,记得很多程序都用了啊
    AoEiuV020
        2
    AoEiuV020  
       2021-09-04 12:09:16 +08:00 via Android
    连接运营商的一键登录功能?可以获取到当前上网卡的号码,阿里云就有卖这个,
    否则至少要手机信息权限,
    Aquamarine
        3
    Aquamarine  
    OP
       2021-09-04 13:08:12 +08:00
    @Immemorial @AoEiuV020 请问下那如果我换用非手机号登录,开发商会不会拿到我的手机号?还是说只要我启动应用,开发商就能获取我的手机号?如果是后者那防读取手机号不是毫无意义了?
    wooyuntest
        4
    wooyuntest  
       2021-09-04 14:10:55 +08:00
    @Aquamarine 运营商提供的接口会将中间若干位隐藏后返回。
    processzzp
        5
    processzzp  
       2021-09-04 14:13:09 +08:00 via iPhone
    @Aquamarine 理论上,只要你不明确点那个“同意 /注册 /登录”按钮,应用只能拿到 137****0216 这样去掉中间四位的手机号,至于有没有可能发生什么 PY 交易,不好说

    但是还有一种情况,就是应用已经知道你的手机号是 137 0111 0216,那么应用可以查询你手机里在用的这张卡的手机号是否和上面一致
    Aquamarine
        6
    Aquamarine  
    OP
       2021-09-04 16:08:29 +08:00
    @wooyuntest @processzzp 确实如此,看到的是隐去中间 4 位的号码,那如果是双卡会得到的是哪个,还是两个都会显示出来任选?这个操作有办法阻止吗?
    processzzp
        7
    processzzp  
       2021-09-04 18:14:55 +08:00 via iPhone   ❤️ 1
    @Aquamarine 用的是哪张卡的流量,获取到的就是那张卡的信息(在 Wi-Fi 环境下也一样,因为 SDK 可以强制部分请求走蜂窝网络)
    Aquamarine
        8
    Aquamarine  
    OP
       2021-09-04 22:09:15 +08:00
    @processzzp 原来还能这样操作,果然关闭了流量之后,要完全输入手机号了。有没有在 WIFI 情况下,强制走 WIFI 的办法?不包括停用移动连接。
    ruixue
        9
    ruixue  
       2021-09-04 23:25:55 +08:00   ❤️ 1
    @Aquamarine 找一个 VPN 应用接管手机所有流量

    即使使用数据流量,也可以通过此类应用屏蔽 API 域名
    config.cmpassport.comwww.cmpassport.com (移动)
    opencloud.wostore.cn (联通)
    id6.meopen.e.189.cn (电信)
    yukiww233
        10
    yukiww233  
       2021-09-04 23:55:00 +08:00
    @Aquamarine #8 ADUI 最新开发版有个权限(禁用应用获取手机号用于一键登录) , 实现方式不知道
    Aquamarine
        11
    Aquamarine  
    OP
       2021-09-05 13:28:13 +08:00
    @ruixue 换个思路,也可以直接编辑 Hosts 文件,拦截这些域名?

    @yukiww233 ADUI 是小米的系统?广告为代价^_^
    ruixue
        12
    ruixue  
       2021-09-06 09:30:29 +08:00   ❤️ 1
    @Aquamarine 可以的,Android 需要 root/adb,iOS 需要越狱。用 VPN 应用控制网络流量是更方便的方法
    g531956119
        13
    g531956119  
       2021-09-06 12:44:14 +08:00   ❤️ 1
    在 MIUI 上下载打开,确实可以看到一键登录权限的弹窗,另免密登录的协议出现了天翼服务,明显走的就是运营商渠道了
    ![权限提示]( https://img.chkaja.com/c167c4a72c649898.jpg) ![服务协议]( https://img.chkaja.com/d3698e01c1451855.jpg)
    Aquamarine
        14
    Aquamarine  
    OP
       2021-09-06 18:08:15 +08:00
    @ruixue 编辑 Hosts 文件是因为 VPN 科学上网要用,不想搞得太复杂。

    @g531956119 感谢截图,方便提建议。
    ruixue
        15
    ruixue  
       2021-09-06 18:54:47 +08:00   ❤️ 1
    @Aquamarine 现在常用的梯子 app 在 vpn 模式下都带基本的路由规则策略,把相关域名 reject 了就行了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5371 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 01:24 · PVG 09:24 · LAX 17:24 · JFK 20:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.