关于账号的信息安全问题

58 天前
 snow668
关于国内手机厂商账号存在的隐私风险
目前,国内一些手机厂商的账号系统存在隐私安全方面的隐患。以下是我发现的具体问题,重点涉及 OPPO 和 vivo 两个品牌的账号系统。

1. OPPO 账号的隐私问题

当用户注册并注销 OPPO 账号后,尽管系统会对部分信息进行处理,但当前注册的资料(如手机号)仍然可能与账号相关联。

在某些情况下,虽然系统对敏感信息做了部分屏蔽处理,但通过其他手段,仍有可能获取到注销后账号的部分关键信息,带来隐私泄露的风险。



2. vivo 账号的严重隐私风险

如果用户忘记了 vivo 账号,只要掌握用户的身份信息,通过验证身份信息,vivo 系统会将用户的账号和手机号展示出来。

尽管 vivo 系统会对手机号的中间四位进行隐藏,但这些信息通过社会工程学手段非常容易被获取。

更严重的是,当重新输入 vivo 账号时,系统会直接显示用户的实名信息的前两个字母,这在某些实名制的场景下可能会带来安全隐患。



3. 与厂商沟通的反馈

针对此问题,我曾与 OPPO 客服沟通过,但目前该问题似乎仍然没有得到妥善的处理,风险依旧存在。

目前只发现 OPPO vivo 存在一定风险,不知道其他手机厂商是否存在,说实话为什么现在手机厂商不会倾听用户的建议
1179 次点击
所在节点    程序员
1 条回复
zerovoid
58 天前
与其相信这些厂商的道德,不如去养个手机小号,那种保号套餐才几块钱一个月,小号专门用来注册各种软件网站,收验证码。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1076136

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX