为什么 android 10 给电话权限还能得到电话号码

2019-11-24 13:52:49 +08:00
 wenwen226400

手机是 一加 6,系统是 unofficial 的 los 17,不过作者是维护官方正式版的人 在 play 商店下了一个叫 sim card info 的软件,给电话权限 我有 2 个手机卡,联通的能看到我的电话号码,电信的卡里面本来就没有电话号码的信息(就是说 android p 之类的老的系统也看不到电话号码) iccid 能看到,imei 看不到 iccid 这个东西搜了一下,貌似也是挺唯一的

就是说网上说的打电话权限可以放心的给国产软件还是不可以的

不过我装的系统不是正式版的,可能有 bug 比如 我是用 twrp 备份了 data 分区,装好 los17 后,还原 data 分区,虽然所有 app 除了打电话方面的之外都正常,但是只要把电话卡插着,手机就会自动重启,还出现了各种崩溃

不过可能我装的姿势不对,直接不清 data 装也是这个问题 系统虽然挺稳的,但是 privacy guard 还不能用

然后我是不保留数据装的,只装了几个软件测试了一下,可能随时装回老的系统

问一下有 pixel 之类的有官方 android 10 手机的人,如果装一下这个软件是什么情况,是不是我的系统有问题,还是 android 10 的问题

如果 pixel 用户也是这样,我就直接还原回 android 9 系统,android 10 等正式版 los 17

图片放在了 imgur https://imgur.com/a/WZnOR3p

15767 次点击
所在节点    Android
33 条回复
imn1
2019-11-24 15:09:00 +08:00
你的图片显示的不就是联通么?
wenwen226400
2019-11-24 15:14:00 +08:00
@imn1
网上说的打电话权限可以放心的给国产软件,我是想要国产软件看不到电话号码之类的信息
没看懂你回复的是什么意思
imn1
2019-11-24 15:29:12 +08:00
@wenwen226400
你前面说了 “联通的能看到我的电话号码”,后面写的是希望看不到?
等 pixel 用户答吧,反正我所有手机,联通都能看到号码,电信移动不行,无关电话权限
dingyx99
2019-11-24 15:41:15 +08:00
OnePlus 7 H2OS Beta4 Android 10 装上之后依然能够看见电话号码
dingyx99
2019-11-24 15:44:20 +08:00
wenwen226400
2019-11-24 16:09:14 +08:00
@dingyx99
这些我都懒得看,只要有办法得到信息,那么 android 10 就毫无升级必要,毕竟国产软件从来不遵守规范
就等 pixel 用户的回复了
haocity
2019-11-24 16:12:01 +08:00
@imn1
是的 联通是三家中唯一一个在向网络注册时下发本机号码的运营商
从本机的设置中就可以看到下发的电话号码
而移动和电信均没有下发
wenwen226400
2019-11-24 16:31:25 +08:00
@haocity
iccid 这个东西应该和 imei 类似,我的电信卡也能看到 iccid,搜了一下,iphone 水货手机可以用卡贴来修改 iccid 来骗过激活,但是安卓没有必要这么操作的吧?
如果还能看到 iccid,那么就算是非联通的用户升级 android 10,隐私方面也没什么进步,就算国产软件得不到 imei,还有个 iccid 可以用
miao
2019-11-24 16:35:33 +08:00
标题啥意思
Jirajine
2019-11-24 16:36:46 +08:00
你想多了,还有个 mac 地址呢,这个可是无需任何权限且几乎不能阻止( xposed 对 native 层无能为力),相比之下电话权限还是小问题了。
wenwen226400
2019-11-24 16:47:22 +08:00
Jirajine
2019-11-24 16:53:02 +08:00
@wenwen226400 这个随机 P 就有了,是针对钓鱼 WiFi 的,每连一个不同的 SSID 随机一个 mac,你只连一个 WiFi mac 就不变,而且无论怎么随机所有应用读取到的都是同一个值,丝毫不影响跨应用追踪。
wenwen226400
2019-11-24 17:01:34 +08:00
@Jirajine
貌似 mac 确实是不变的,下了个 app 看了一下,里面显示的 mac 和我路由器上几个月前的记录的还是一样的,就算我刷机了好几次都没变

不过能读到联通的电话号码也是个问题,虽然有了携号转网,但还是打算继续用的,如果转到电信,以后买洋垃圾手机可能兼容不好
imn1
2019-11-24 17:10:38 +08:00
@wenwen226400
我大概明白了,我自问算是隐私洁癖“严重”的了,你比我更甚
这样说吧,基本上无论什么地方的产品,都有你力不从心的方面

如果看过以前网上一篇关于“如何被爆菊”的文章的话,就知道只防范一个点其实没什么用
我的建议是专机专用,一台机只做“一件事”,要点是“行为隔离”
例如我的小米,上面什么翻墙的都没有、什么实名的东西都没有,各种无关身份免登陆的浏览、开放性质的信息
实名的在另一台机,银行、股票、购物、通讯、办证……这台机会很爱国
要翻的比较多在模拟器、虚拟机和一台不常用的移动设备,我不是什么运维,没必要随时随地连到国外
我有 7 个号码各做各的事,都是 3 元、5 元、8 元,累计也花不了多少钱,比买个网盘还便宜

另外有一点你忘记了,APP 是不一定装在带 sim 卡的设备的,我小米机里面的 sim 卡就是啥都没注册的副卡,纯粹当流量卡用,就算读到号码,除了运营商,啥都找不到,连通讯录都是 1500 条伪造的联系人,还每个月换一次,呵呵,喜欢就获取吧
imn1
2019-11-24 17:15:40 +08:00
@Jirajine
我有个索野手机,是我用过最奇葩的,mac 会变(观察过是最后一位变),我路由器的 mac 过滤,长期把它拦截了
搞得我这手机要上网时,还要去路由开几小时的访客账号
haocity
2019-11-24 17:39:19 +08:00
@wenwen226400
@Jirajine
所谓的随机 mac 地址 值得是扫描附近 wifi 信号时的 使用的随机 mac
在进行链接时还是使用的真实 mac

wifi 探针就用了这一点 和无良黑 x 的 mac 和用户对应的数据库 来获取路过此地开着 wifi 设备的手机号码和个人信息
haocity
2019-11-24 17:41:03 +08:00
值=》指
所谓的随机 mac 地址 指的是扫描附近 wifi 信号时的 使用的随机 mac
错别字
wenwen226400
2019-11-24 17:53:02 +08:00
@imn1 mac 最后一位变 那么把所有地址加进去就是了吧
不过 mac 过滤这个功能真的没什么用,很多设备都可以随便改 mac 的,还是不同 ssid 在不同的 vlan 给力

主要是多个手机麻烦一点,我虽然也有旧手机和 ipad 伺候国产软件,但是旧手机性能跑国产软件吃力,ipad 里国产软件兼容也很差,虽然也能用,但用着很难受
如果 android 10 能把电话权限搞定,我只需要一个手机,装一个 island 即可,国产软件都装在 island 里,不需要更多的折腾了,但问题是现在 app 还能看到我的电话号码

刚搜了一下 mac 地址方面的 就算 ios 也好不到哪里去,android 有 root 貌似还有可能改一改
然后那个 iccid 要等 pixel 用户的回复了
不过这两个都没有能直接看到我联通的电话号码严重
我的那个电信卡是 ifree 套餐的,取消了来电显示,只收短信,0 元月租
imn1
2019-11-24 18:30:23 +08:00
@wenwen226400
FF,就是 256 条规则,懒,哈哈,是一台三寸手机,很少连 wifi 的,收点信息、同步一下照片(拍文档的照片)而已
mac 过滤是白名单,能改到刚好在白名单内,算他本事

虽然几个手机,但外出也是带两个而已,其他没什么需要一定随时用的
很多 app 都是装在模拟器内,U 盘带两三个镜像就行了,没电脑的地方就当手机没电算了
我现在知道银行和某几个 APP 要装在真机,在模拟器会闪退,其他没怎么考究,当然要扫码那些还是要真机
Jirajine
2019-11-24 18:52:50 +08:00
@haocity 不是,现在无论 Android 还是 Windows 10 都支持对已连接的 WiFi 随机化 mac 了,只不过是每个 WiFi 随机生成一个 mac,不是每次连接都随机。而且无法防御本机程序读取 mac 追踪。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/622599

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX