运营商给支付宝提供信息

@yksoft1
@typcn
@Quaintjade
@ctsed
@ztshia

关键问题是，两部手机，我的在海外，她的带着我的 SIM 卡回国，数据流量开启了，我在海外的手机收到的推送，这个推送一定是根据手机号推的，不可能根据**她的** IP 之类的发到**我的**支付宝。（她手机是 iPhone，第一次用我的 sim 卡）

@beakey 你老婆手机上安装国内应用没？？？特别是阿里系的
要说卖基站 wifi 对应的经纬度坐标还有可能，手机号位置数据还没人自己收集的全，单独为了机卡分离的情景买一套数据就为了弄个完全错误的结果？
另外，手机开了热点蓝牙等等，被别的手机或网络设备扫到也可能会上报。

什么卖，阿里手持联通股份……

@typcn 很多人知道你是大牛，以前看你炸别人的钓鱼网站，还有做别的事自然不错。

但是这件事情你就是错了，而且显然是因为你没有接触最近的 Android 版本或 appops，我给你好好解释一下：

如果用一个比较低的 targetsdk sdk （好像是 Android 6 以前的某个 API level ），应用无需通过运行时权限即可获得：
附近 wifi 热点的 wifiinfo。
当前连接的热点的 wifiinfo。

对于其它应用
在 Android 6 ～ 8.1 的第二预览版之间
获取附近 WiFi 热点的 WiFiinfo 需要位置权限
当前连接的热点的 wifiinfo 则无需权限

在 Android8.1，没有定位权限，则拿不到任何一种情况下的 wifiinfo

上述三种情况下，appops 的设置也可以单独起作用，因此 appops 里设置为 ignore/deny 位置相关的 op 时：
Android4.3 ～ Android8.1 dp2：只能拿到当前连接的 wifiinfo

Android 8.1：拿不到任何一种 wifiinfo


------
诶，自己看源代码吧

@typxn 补充：

低 target APIlevel 做法里，应用使用相关 API 不需要运行时权限，且隐含获得 appops 层面的许可。

因此这个时候在 appops 里关掉位置 op，它还是会受影响。

源代码上，涉及到类似权限的处理大多是：
1，（可选）有系统特权类应用才能有的特殊权限时，忽略后续直接返回正确结果
2，由运行时权限 guard 一次，通不过就炸 securityexception
3，最后由 appops 来 guard 一次，通不过时通常用返回 null/固定值来处理

@beakey 数据流量开启了，那么可能性就多了一个。你还是得拿功能机做一次实验

前阵子坐高铁经过 A 市 B 区，就收到了 A 市 B 区旅发委发来的 10650 开头的欢迎来到 XXX 的短信。卡是移动 4G 的，不过手机是 GSM 网络的功能机。: )

@xxx027 短信自然可以理解。可能是联通自己发的。推送就不能理解了。
@ctsed 安不安装国内应用没什么关系吧，获取位置也是她的位置，但收到推送的是我的手机。

@Death
似乎这条被忽略了？能够泄露一个人位置的还有他的行程呀。

@beakey 国内应用用了第三方 sdk，sdk 本身收集这些信息，买了数据就知道某号码对应 位置，你老婆只要有一个开了定 位就关联到了，然后推到绑定这个手机的 x 宝上，明白没？聚合 api 这个 sdk 在 v 站就有被扒的记录

@Death 问题是，楼主自己并没有行程，是他老婆带着他的卡回国。

@yksoft1
所以我在问订购机票所用的帐号或平台或者是使用的信息和那个号码有没有关系呀。

最后一看 用飞猪买的机票🌚

@Death
@009694 从没用过飞猪
@Death
根据订票行程来推送？这是有多愚蠢才能做出这种行为。订了票就表示一定回去吗？

https://image.ibb.co/cdcDjw/215_BE7_F3_5866_42_FF_B837_F3_E277_AA7489.png

一个小时前我把我太原的电话关机了 然后收到了这个通知 看来是机器学习的成果 我本人并不在太原现在 卡也不在

@honeycomb 抱歉，很久没上线。
我确实很久没用 Android，上次使用还是在 4.0 时代，所以不清楚这些东西。
我主要是为了说明各大软件滥用 WiFi 定位技术。

@typcn 各大软件滥用 WiFi 定位技术，因为软件只需要获取你当前连接的 WiFi，并不需要获取附近所有 WiFi，就可以获得你的位置。

就算你没有授予他读取 wifi 信息的权限，你附近的人总有授予了的。

@typcn 我的语气不好，也向你抱歉