关于账号的信息安全问题

关于国内手机厂商账号存在的隐私风险
目前，国内一些手机厂商的账号系统存在隐私安全方面的隐患。以下是我发现的具体问题，重点涉及 OPPO 和 vivo 两个品牌的账号系统。

1. OPPO 账号的隐私问题

当用户注册并注销 OPPO 账号后，尽管系统会对部分信息进行处理，但当前注册的资料（如手机号）仍然可能与账号相关联。

在某些情况下，虽然系统对敏感信息做了部分屏蔽处理，但通过其他手段，仍有可能获取到注销后账号的部分关键信息，带来隐私泄露的风险。



2. vivo 账号的严重隐私风险

如果用户忘记了 vivo 账号，只要掌握用户的身份信息，通过验证身份信息，vivo 系统会将用户的账号和手机号展示出来。

尽管 vivo 系统会对手机号的中间四位进行隐藏，但这些信息通过社会工程学手段非常容易被获取。

更严重的是，当重新输入 vivo 账号时，系统会直接显示用户的实名信息的前两个字母，这在某些实名制的场景下可能会带来安全隐患。



3. 与厂商沟通的反馈

针对此问题，我曾与 OPPO 客服沟通过，但目前该问题似乎仍然没有得到妥善的处理，风险依旧存在。

目前只发现 OPPO vivo 存在一定风险，不知道其他手机厂商是否存在，说实话为什么现在手机厂商不会倾听用户的建议