神奇!在屏蔽所有权限后支付宝 app 仍然能定位到你的详细地址

2016-12-22 01:11:23 +08:00
 nikoo
Android 4.1.1 手机定位、蓝牙、 NFC 等全部关闭,无 SIM 卡,飞行模式下仅开 WIFI 后连接至科学的路由器获得异地 IP
手机系统中针对支付宝 app 禁止其所有权限

此时打开支付宝 app ,在"我的信息"页面中找到个人资料并点我的地址,这时候会显示:定位中。。。
几秒后即成功定位到了实际位置

此时 SS server 端日志显示支付宝 app 进行了如下访问:
2016-12-21 21:50:02 INFO connecting apilocate.amap.com:80
2016-12-21 21:50:02 INFO connecting restapi.amap.com:443
2016-12-21 21:50:02 INFO connecting apilocate.amap.com:80
2016-12-21 21:50:02 INFO connecting mdap.alipaylog.com:80
2016-12-21 21:50:03 INFO connecting alisec.taobao.com:80

系统应用的权限监控日志中有如下记录( 21:57 的为一次点击产生的权限请求,最后一条 21:54 是测试的请忽略)


以上请求虽然全部被拒绝,然最终支付宝 app 仍然能成功获得你的准确地址!并且在权限监控日志中没有任何记录

请教是如何实现的?好可怕啊
13955 次点击
所在节点    问与答
70 条回复
ICL
2016-12-22 01:13:24 +08:00
异地那个 IP 已经默认是你的位置了?比如之前百度高精度的数据?
nikoo
2016-12-22 01:22:01 +08:00
@ICL 谢谢,异国 IP 有可能被定位成我家的地址吗?上哪能确认一下?

有没方法可以在 OpenWrt 抓下包之类的看下发至 apilocate.amap.com 的请求包内容?
ltux
2016-12-22 01:27:13 +08:00
路由器 MAC 地址定位
billlee
2016-12-22 01:27:24 +08:00
有可能是根据 WLAN 热点定位的
yexm0
2016-12-22 01:28:39 +08:00
@nikoo 高德:http://ip.zishuo.net/?ip=
百度:http://tool.dwz.nz/home/ip
wwqgtxx
2016-12-22 01:35:58 +08:00
可以通过调用所有其他阿里系的软件定位,以及使用了阿里系 sdk 的 app 进行定位
另外就是你连着 wifi ,想获取位置信息直接用路由器 mac 地址结合信号强度就能三角定位
nikoo
2016-12-22 01:38:25 +08:00
@yexm0 谢谢,测试了,这两个定位异地 IP 都是异地,并不是我的位置

@billlee @ltux 路由是科学路由啊,手机终端如何能获得 路由器 MAC 地址定位?有没办法避免?
bao3
2016-12-22 01:38:54 +08:00
你的 wifi + 你的 MAC 出卖了你,加上辅助定位,能判定出位置来是正常的,毕竟就算你给了 GPS 权限,但你人在家里,最终仍然是 wifi + 辅助定位。
nikoo
2016-12-22 01:40:05 +08:00
@wwqgtxx 谢谢,手机上只有一个支付宝没其他阿里系,如何能禁止手机获取路由器 mac 地址?
huangtao728
2016-12-22 01:42:16 +08:00
@yexm0
请问 dwz.nz 这个是调用了百度的官方接口吗?能否给个文档地址?
nikoo
2016-12-22 01:55:34 +08:00
@bao3 谢谢,手机系统设置中地址定位明确有: GPS 定位 与 WLAN 定位,是都关闭的状态
这种情况下仍不能避免某个 app 去获取路由的 mac 地址来进行定位吗?
Tink
2016-12-22 02:11:03 +08:00
这很明显是你的路由器 MAC 啊,很多很多 app 都靠这个辅助定位的,包括 Google maps 等等
yexm0
2016-12-22 02:11:45 +08:00
@huangtao728 官方文档的话以前还是有的,不过前几个星期出事后就给撤了.
http://lbsyun.baidu.com/index.php?title=webapi/high-acc-ip
下面这篇文章的评论区里也有一些还能用的定位 api 提供
http://www.freebuf.com/sectool/117164.html
nikoo
2016-12-22 02:19:01 +08:00
@Tink 谢谢,我想确认一下,他是获得了
1 、我的科学路由器的 MAC 地址
2 、获得了我周围邻居的 WIFI 名字以及 MAC 地址

是哪一个?如果现在在淘宝买个新路由,从到手开始即部署好 SS ,这样可以解决这个问题吗?
ltux
2016-12-22 03:02:15 +08:00
@nikoo 他获取了你所在的区域有信号的所有 WIFI 的 SSID 和 MAC 地址。这个权限叫 WIFI 扫描。要解决这个问题,你装一个叫 WIFI Analyzer 的 app ,研究清楚怎么限制这个 app 让他不能获取你周围 WIFI 的 SSID 和 MAC 地址,然后你就知道该怎么限制其他 app 了。
ltux
2016-12-22 03:08:57 +08:00
另外,不管你是不是科学路由,只要连接上该路由,手机就必然能获取路由的 MAC 地址,要不然二层怎么通信?
ltux
2016-12-22 03:22:58 +08:00
app 最少也是能获取你已连接的 WIFI 的 SSID 和 MAC 的。谷歌不给接口,而你的 ROM 又没有实现相应的功能,那就没办法限制 app 嘞。
或许可以试试万能的 xposed 框架。不过我并没有用过这个框架,希望有用过人来说说 xposed 能不能实现楼主的需求。
ltux
2016-12-22 03:29:21 +08:00
刚才说的 Wifi Analyzer ,你可以试试看禁止该 app 所有权限以后,看他依旧能获取那些 WIFI 信息。
vacker
2016-12-22 03:32:48 +08:00
iPhone 试试看什么效果
R18
2016-12-22 06:11:23 +08:00
wifi 定位根据的是你周围的 wifi 环境

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/329287

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX