苏宁易购 app 这么厉害的吗

2020-09-13 15:59:10 +08:00
 emmmlucky

已经用了 xprivacyLua 禁止读取手机标识符和 MIUI12 的空白通行证,但是好像都不起作用,苏宁易购还是能读取到本机手机号码,是怎么做到的,好像有点厉害。

其他权限像是摄像头这种禁用了就获取不到权限了。

8427 次点击
所在节点    程序员
50 条回复
shijingshijing
2020-09-13 18:23:01 +08:00
@zhiyzellda 我的意思是,按照用户套餐登记对流量做 QoS 基本上就不用谈什么网络中立了吧。何况还有抖音卡,腾讯大王卡这种摆在明面上的玩意儿。
shijingshijing
2020-09-13 18:23:25 +08:00
#21 登记->等级
shijingshijing
2020-09-13 18:25:05 +08:00
@zhiyzellda 运营商不需要知道 payload 的内容,只需要知道是你发的就行了。
snw
2020-09-13 18:27:29 +08:00
这就是我为什么总是全局代理上网。
这种在数据里塞入用户识别信息的行为和以前劫持流量插广告的原理基本类似。

就算是 WiFi 上网,宽带运营商也能加塞户主的识别信息,只不过户主和用户大概率不是同一人,所以很少使用。实际上真有使用的,然后就变成安全漏洞。
shijingshijing
2020-09-13 19:38:57 +08:00
@MinQ
请分清以下几点:
1,运营商在为你开通业务时需要你提供个人信息进行登记办理。
2,运营商将你的流量进行标记,进行 QoS 。
3,运营商根据你访问特定 App 的流量标记(可能只是一个 Token ),反向推出你的个人信息,并将这些个人信息提供给该 App 用于注册该 App 。

上面三点是不能混为一谈的,第一点是为了合规可以理解,第二点是为了尽可能榨取价值,利润最大化(且不谈合理不合理,合法不合法),第三点就是那啥,不评论了。
jim9606
2020-09-13 20:42:42 +08:00
我在以前提过这个问题 ( https://v2ex.com/t/671734)

要是这玩意能得到手机号,那就是大杀器级别的精确用户跟踪方法,还带活人检测的那种。而且按我用手机营业厅的效果来看就是点了个按钮,什么短信弹窗统统不存在的,也就是说 @SingeeKing 提出的问题有可能存在。

@MinQ 有没有开发文档明确中间缺数字这一点和我上面说的问题?它不会是在客户端 SDK 里做的隐藏吧?我实在不怎么信任运营商的 IT 系统设计。

这玩意烦就烦在除非你完全断掉移动网络或者动用防火墙,否则你压根没反抗。

@shijingshijing 这里不是说网络中立的问题,我想强调的是运营商的认证服务存在被第三方恶意利用(未经用户同意用于跟踪用户)的可能。
MinQ
2020-09-13 21:10:59 +08:00
shijingshijing
2020-09-13 21:15:58 +08:00
@jim9606 本来就是存在的,运营商自己不会摆在明面上做这种脏活儿的,下面有很多电信业务代理充当了白手套,类似业务还有“空号检测”,“动态 IP 代理池”等灰色地带的玩意儿。不仅有接口,只要你花钱,还能提供各种反馈的统计数据。
kangsheng9527
2020-09-13 21:53:09 +08:00
各大通讯运营是有 api 接口暴露使用那个手机号码 4G 网络上网的,以前看过貌似是电信有类似接口,是开放的。
flowercoder
2020-09-13 22:16:27 +08:00
中国电信也有这种开发接口,不是谁厉害不厉害,就是一个 api 的事情。https://id.189.cn/
icebearloveu
2020-09-13 22:43:04 +08:00
关流量就好了
xiaobai557
2020-09-14 00:42:58 +08:00
运营商提供的
jiangzm
2020-09-14 01:10:21 +08:00
@emmmlucky 这边建议你不要用运营商的号码呢,不插卡也就不打电话不发短信,只用 Wi-Fi 好吗
jiangzm
2020-09-14 01:29:26 +08:00
@shijingshijing @jim9606 @emmmlucky
我就感觉很多人在杞人忧天,App 登录本身就要求你输入手机号 /其他 Id,所以手机号已经注册了或者将用来注册啊!
而且默认状态 App 拿不到完整的手机号,只有你主动授权登录才能拿到正确的手机号然后作为登录标识,你担心的话不用这个简化的步骤就好了,担心个屁啊。
又不是 App 以前不用手机号,现在通过运营商 SDK 能拿到这个额外的手机号,
还有运营商肯定知道你的数据流量是通过你的手机号码,这有啥好质疑的,除非你们不用运营商的手机号
philipjf
2020-09-14 05:44:26 +08:00
顺便最新的安卓 11 也在装模作样限制了获取本机信息的同时光明正大保留了运营商的后门
oumiga233
2020-09-14 07:57:23 +08:00
我觉得最坑的是实名认证默认绑定苏宁金融,注销账号以后用手机号登录,苏宁金融里面的实名信息还在
xingyuc
2020-09-14 08:36:19 +08:00
认证服务由联通统一认证提供
xingyuc
2020-09-14 08:40:51 +08:00
@jiangzm 你知道啥,我可以用 gv 号注册
ddefewfewf
2020-09-14 09:12:53 +08:00
Citrus
2020-09-14 09:39:33 +08:00
@marczhao
1. 码都是应用自己打的
@SingeeKing
@iptables
2. 你细品下 1

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/706609

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX