iOS 软件一般能读取到哪些用户信息?

2018-05-18 10:10:45 +08:00
 F2Sky
前几天安装了一个工具软件,赋予了地理位置权限和联网权限,没有给通讯录权限。

从那个软件安装开始,这几天每天都能收到「网贷」垃圾短信。

当然现在还不能确定是不是那个软件的锅。请问各位大佬,一般 iOS 软件能读取到手机号码吗?
4576 次点击
所在节点    iOS
21 条回复
fadaixiaohai
2018-05-18 10:13:44 +08:00
AppStore 下载的,肯定是读取不到手机号码的。
mcluyu
2018-05-18 10:22:29 +08:00
获取手机号的方法是私有的, 一般是上不了线的, 但是如果人家技术过硬,各种混淆绕开了审核,还是有可能获取到的
zj299792458
2018-05-18 10:26:03 +08:00
@mcluyu 真的存在获取手机号码的方法?求告知
RHFS
2018-05-18 10:28:38 +08:00
你是不是注册了那个软件
IssacTseng
2018-05-18 10:29:32 +08:00
正常来说只能读取 IDFA
nashsu
2018-05-18 10:30:55 +08:00
除非系统越狱了,否则几乎没可能读取到的。
但是,别忘记交叉数据比对,iOS app 可以正常读取到你设备的 IDFA, 那么久简单了,从知道你手机号(比如你注册了)的 App 那里用 IDFA 交叉比对出你是哪个用户,然后买你个人信息,虽然贵,但是对于网贷这种一本万利来说,几块甚至几十块买真实电话都很正常,可能还大数据筛选过一轮呢。
dibage
2018-05-18 10:45:08 +08:00
楼上的思路都是从软件层,那么有没有考虑,从运营商层呢?
v2xeuser
2018-05-18 10:57:58 +08:00
{
"core_sdk_ver": "1.1.9",
"app_version": "2.25.0",
"uid": 13853535997,
"app_key": "*********",
"channel": "default",
"statistics_sdk_ver": "",
"platform": "i",
"share_sdk_ver": "",
"sdk_ver": "3.0.9",
"content": [{
"itime": 1526612114,
"data": [{
"itime": 1526612114,
"cell": [{
"radio_type": "lte",
"generation": "wifi",
"mobile_network_code": "11",
"mobile_country_code": "460",
"itime": 1526612114
}],
"wifi": [{
"itime": 1526612114,
"ssid": "*******",
"mac_address": "50:64:2b:******"
}]
}],
"type": "loc_info",
"network_type": "WIFI,"
}]
}

以上是极光推送上传到服务器的内容,尚不清楚为何要上传 Mac 地址和 wifi 的 ssid
wwmmkk
2018-05-18 11:09:41 +08:00
@v2xeuser 估计是反作弊要用
w3sy
2018-05-18 11:15:11 +08:00
可以直接获取设备名称,比如一般用户默认都是“某某某的 MacBook ”或者“某某某的 iPhone ”,从而间接获取用户的姓名,这个名字本来就是共享用的,所以是苹果允许的
jdjd
2018-05-18 11:34:12 +08:00
你就舍不得说说那是什么 App 吗
F2Sky
2018-05-18 12:36:51 +08:00
@RHFS
@jdjd 是的,就是那个软件…
jdjd
2018-05-18 13:12:50 +08:00
@F2Sky 那我就只能说活该了,这是你应得的
Building
2018-05-18 13:14:41 +08:00
App Group 和 iClould, 同一个开发商,有一个 App 有权读取后其他就能共享。
其他 App 读取后上传到自己的服务器,收个费给其他 App 读取一下也有可能。
zgx030030
2018-05-18 13:23:23 +08:00
你这个问题可以精简成一句话:“一般 iOS 软件能读取到手机号码吗?”。前面说那一大堆有必要吗?
Sting
2018-05-18 13:36:21 +08:00
@fadaixiaohai 上海移动出的和多号 app,登入时选择本机登入,直接就登入了。 也没要求通讯录什么权限
Admstor
2018-05-18 16:11:40 +08:00
@Sting 应该是 4G 网络下吧
4G 网络下你手机都要接入运营商的,做个免认证不算困难
takeoffyoung
2018-05-18 16:29:46 +08:00
运营商提供这类 SDK
honeycomb
2018-05-18 23:02:20 +08:00
@v2xeuser 从 Android8.1 开始,没开定位权限就拿不到路由器的 SSID/mac 了,我一直以为 iOS 早就不允许了,因为有这个东西等于有了定位
pheyer
2018-05-19 15:27:40 +08:00
也有可能这个 app 用了私有 api 访问了通讯录

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/455803

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX