神奇!在屏蔽所有权限后支付宝 app 仍然能定位到你的详细地址

2016-12-22 01:11:23 +08:00
 nikoo
Android 4.1.1 手机定位、蓝牙、 NFC 等全部关闭,无 SIM 卡,飞行模式下仅开 WIFI 后连接至科学的路由器获得异地 IP
手机系统中针对支付宝 app 禁止其所有权限

此时打开支付宝 app ,在"我的信息"页面中找到个人资料并点我的地址,这时候会显示:定位中。。。
几秒后即成功定位到了实际位置

此时 SS server 端日志显示支付宝 app 进行了如下访问:
2016-12-21 21:50:02 INFO connecting apilocate.amap.com:80
2016-12-21 21:50:02 INFO connecting restapi.amap.com:443
2016-12-21 21:50:02 INFO connecting apilocate.amap.com:80
2016-12-21 21:50:02 INFO connecting mdap.alipaylog.com:80
2016-12-21 21:50:03 INFO connecting alisec.taobao.com:80

系统应用的权限监控日志中有如下记录( 21:57 的为一次点击产生的权限请求,最后一条 21:54 是测试的请忽略)


以上请求虽然全部被拒绝,然最终支付宝 app 仍然能成功获得你的准确地址!并且在权限监控日志中没有任何记录

请教是如何实现的?好可怕啊
13741 次点击
所在节点    问与答
70 条回复
dong3580
2016-12-22 08:07:58 +08:00
你换到安卓 6 就不行了。
fox0001
2016-12-22 08:33:45 +08:00
有没有可能是从历史纪录获取以前的定位信息?
honeycomb
2016-12-22 08:35:00 +08:00
没有任何权限的时候,应用可以获得:

1 ,当前 IP 地址
2 ,当前所连接的 WiFi 的 bssid/ssid

只要有 2 就能获得相当好的定位。
如果你是在公共场所如公司,那么 1 往往也有很好的定位精度

如果你挂在移动网络并用 xprivacy 阻止 2 ,会更有效。
imn1
2016-12-22 08:46:04 +08:00
不要用只有一个 ip 的梯子上知道你详细信息的网站
除非你觉得对方知道你的信息也没什么用 (别忘了还可以卖)
invalidtoken
2016-12-22 08:51:47 +08:00
系统太老,,新的系统拒绝定位权限时已经不允许读取任何 WiFi 信息了
Tink
2016-12-22 08:53:14 +08:00
@nikoo 都获得了
Quaintjade
2016-12-22 09:40:00 +08:00
@invalidtoken
和系统版本没什么关系,看的是 APP 用的 API 版本。 WiFi Analyzer 在 6.0.1 系统上照样能获得所有附近 WLAN 信号信息。
honeycomb
2016-12-22 09:51:51 +08:00
@nikoo
它只获得了你的手机当前正连接着的那个无线局域网接入点的 SSID/bssid 。

它无法获取这以外的 WiFi 信息。
honeycomb
2016-12-22 09:54:05 +08:00
@ltux
没有定位权限的时候是无法进行 WiFi 扫描 /蓝牙扫描的。

主要问题还是 bssid ( mac )/SSID
honeycomb
2016-12-22 09:54:55 +08:00
@Quaintjade 那是因为它用的 SDK 太低,你到 appops 里把它的 WIFI_SCAN 调整成 ignore
Mdrights
2016-12-22 09:56:25 +08:00
也貢獻一個大數據,據說是微信的: qkap.com
passol
2016-12-22 10:00:54 +08:00
@Mdrights 404 ?
honeycomb
2016-12-22 10:01:03 +08:00
@Quaintjade 你让它用不低于 target SDK2 打包就不会有这个问题。

因为旧版应用只声明了 WIFI_SCAN 而没有声明定位权限,因此运行时权限无法应对,但 appops 可以。
Mdrights
2016-12-22 10:04:39 +08:00
也是時候安利一個《在線匿名手冊》了: https://github.com/mdrights/Digital-rights/blob/master/README.md

歡迎指正
lfk0000
2016-12-22 10:11:35 +08:00
新买个路由器,然后把手机和路由器放进同一个电磁屏蔽笼,以屏蔽手机接受到其他的 ssid 广播......这样应该就找不到你了...
billytv
2016-12-22 10:27:03 +08:00
邻居手机上的流氓软件已经把你的 wifi 信息记录了
Mdrights
2016-12-22 10:28:17 +08:00
@passol 啊, ip.qkap.com
itqls
2016-12-22 10:41:00 +08:00
iPhone 试了,关掉定位后, 支付宝没法定位
learnshare
2016-12-22 11:17:24 +08:00
断网即可
pagxir
2016-12-22 11:40:16 +08:00
Wifi 关掉,然后通过蓝牙(用另一部 android 手机开蓝牙热点)上网。并且确保周边没其他的蓝牙信号,开蓝牙热点的手机要个干净的系统。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/329287

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX