神奇!在屏蔽所有权限后支付宝 app 仍然能定位到你的详细地址

2016-12-22 01:11:23 +08:00
 nikoo
Android 4.1.1 手机定位、蓝牙、 NFC 等全部关闭,无 SIM 卡,飞行模式下仅开 WIFI 后连接至科学的路由器获得异地 IP
手机系统中针对支付宝 app 禁止其所有权限

此时打开支付宝 app ,在"我的信息"页面中找到个人资料并点我的地址,这时候会显示:定位中。。。
几秒后即成功定位到了实际位置

此时 SS server 端日志显示支付宝 app 进行了如下访问:
2016-12-21 21:50:02 INFO connecting apilocate.amap.com:80
2016-12-21 21:50:02 INFO connecting restapi.amap.com:443
2016-12-21 21:50:02 INFO connecting apilocate.amap.com:80
2016-12-21 21:50:02 INFO connecting mdap.alipaylog.com:80
2016-12-21 21:50:03 INFO connecting alisec.taobao.com:80

系统应用的权限监控日志中有如下记录( 21:57 的为一次点击产生的权限请求,最后一条 21:54 是测试的请忽略)


以上请求虽然全部被拒绝,然最终支付宝 app 仍然能成功获得你的准确地址!并且在权限监控日志中没有任何记录

请教是如何实现的?好可怕啊
13742 次点击
所在节点    问与答
70 条回复
Mdrights
2016-12-22 11:49:59 +08:00
@pagxir 好麻煩😓
看來用 TAILS / whonix 也不一定保證⋯⋯
zhangsimon
2016-12-22 12:11:03 +08:00
Android 一大票 app 都这么干,简直了
huangtao728
2016-12-22 12:41:35 +08:00
@yexm0
受教了,谢谢!
Quaintjade
2016-12-22 12:54:18 +08:00
@honeycomb
Play 上有好几个 App Ops ,有哪个可以不用 root 吗? 6.0.1 系统,试了个号称不用 root 的,结果只是打开了设置。
UnknownR
2016-12-22 13:06:22 +08:00
之前看到个博客,测试了百度地图的定位,是根据连路由的移动设备中的 gps 信息推算出来的,手机关闭所有定位方式的话应该是读取了其他网络设备中的地址信息,你可以去别的地方连下 wifi ,估计就定位不到你了
honeycomb
2016-12-22 13:10:01 +08:00
@Quaintjade coolapk 上有人出了一个(已经上架 play ),需要 root
iRiven
2016-12-22 13:15:38 +08:00
线下付款不就可以定位
mazyi
2016-12-22 15:36:39 +08:00
应该可以用换苹果来解决
skylancer
2016-12-22 15:57:43 +08:00
@yexm0 出了什么事啊..?
panda1001
2016-12-22 16:04:35 +08:00
楼主看看 wifi 定位的原理
Jasmine2016
2016-12-22 16:56:15 +08:00
@vacker
@mazyi
@itqls
iOS 9.3.3 (已越狱),支付宝 9.2.0 版本(我还特意用的老版本用来防止流氓行为), 支付宝什么权限都没有给,打开之后直接能显示 1000 米之内的外卖店。
itqls
2016-12-22 17:03:05 +08:00
@Jasmine2016 有历史位置缓存的.... 关掉定位后,你重新定位他没法获得你现在的位置的
mazyi
2016-12-22 17:12:02 +08:00
@Jasmine2016 请重新安装支付宝
yexm0
2016-12-22 17:46:50 +08:00
@yexm0 补充多两个用百度数据定位的:
https://tool.ddnpc.com/ip.php
(注:右侧这个网站有背景音乐) http://v.rpsofts.com/ip/
zhouquanbest
2016-12-22 17:46:51 +08:00
支付婊还能和他的航母战斗群通信 获取各种信息
你这算啥

珍爱生命 只在 taobao 时用支付婊
grayon
2016-12-22 18:03:35 +08:00
为什么不试试蜂窝数据+科学上网呢
不过还可以通过基站定位,这个应该要定位权限的吧
yexm0
2016-12-22 18:06:41 +08:00
@skylancer /t/325447 自从被这个帖子曝光之后没过几天这个功能就下线了.

P.S:另外再补充多个:http://155.254.35.131:8888/
imydou
2016-12-22 20:14:42 +08:00
路由器 mac 地址定位真的很厉害。
我从青岛带路由器到济南出差,去了以后刷过固件,定位依旧显示青岛的地址,精确到楼号
invalidtoken
2016-12-22 20:55:06 +08:00
@Quaintjade 我指的是国产这些定制 UI 的版本,新一点的拒绝定位之后一般都会拒绝读取 WiFi 和基站信息
publicAdmin
2016-12-22 21:01:03 +08:00
@yexm0
你的 ip:xxxxx 已被记录 你要查询的 ip 是:8.8.8.8. 查无此数据
查询其他 ip 方法: http://155.254.35.131:8888/?ip=8.8.8.8
Python BaiduApi by linhai 2016 年 12 月 6 日

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/329287

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX