安卓手机的 Chrome 用隐身窗口是否会暴露 IMEI 等信息?

2017-10-23 13:38:23 +08:00
 nikoo
看了 http://www.jianshu.com/p/bae3e198212b 一身冷汗啊兄弟!

那么在 Android 原生系统,使用原生自带的 Chrome 加隐身窗口下使用某网站进行搜索,最极端的情况下能泄露什么信息呢?

Chrome 拥有读取我手机 IMEI 的权限,那么 Chrome 在什么时候会把我手机的 IMEI 发送给网站呢?
2479 次点击
所在节点    问与答
5 条回复
gdtv
2017-10-23 14:06:31 +08:00
无论是否用隐身窗口,网站都没法通过正规方法获取你的 IMEI。
但有不正规的方法,例如和移动运营商非法合作,只要你是用手机卡上网,无论是用什么浏览器,无论是否用隐身窗口,都可以通过运营商的接口获取到你的手机号,但不知能不能获取到 IMEI 码。
mg122
2017-10-23 14:55:49 +08:00
如果访问的页面请求 gateway 的 API 就能获取,当然这种 API 不是一般人能拿到的
yrom
2017-10-23 17:13:10 +08:00
搜索附近 Wi-Fi 会暴露 IMEI ??? 怎么做到的。。。
allan1st
2017-10-23 19:41:47 +08:00
文章已经不见了,推测是之前某系医院的那个文章。
我推测一下:整个泄露流程不是文章说的这样的,浏览器是安全的,系统也是安全的,不安全的是手机上的某系软件。
首先如果你的手机装了某系软件,并且授予其获得你 IMEI 权限,并且进程在后台活动,理论上他就可以在后台不断扫描附近 WIFI 的 BSSID (类似于利用 WLAN 辅助 GPS 定位)。当搜索到特定 WIFI 后,手机上的某系软件就可以开始发送隐私信息啦(其实这时 IMEI 已经无所谓了,想想你的 app 帐号都实名制了,还要 IMEI 干嘛)。
所以个人觉得不是系统安不安全,浏览器安不安全的问题,而是你装的 app、授予的权限和注册的帐号安不安全的问题。
iOS 上估计要连上网络才能获取 SSID 和 BSSID,或者要向苹果申请才能获取扫描附近 SSID 的权限,或者更容易的是用蓝牙 baecon 代替。具体某些 app 有没有去做,怎么样去做的不了解也不好评论了,肯定是能实现类似的功能的,但是限制会比 Android 多很多。
janus77
2017-10-23 20:01:27 +08:00
中国特色的大数据啊兄弟
浏览器访问网页其实本身能拿到的信息比较少,但是如果你在浏览器上登录了各种通行证,那就又不一样了
如果你手机上装了或者曾经装过 APP,而且也登录同一账号,就可以关联起来了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/399900

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX