苏宁易购 app 这么厉害的吗

2020-09-13 15:59:10 +08:00
 emmmlucky

已经用了 xprivacyLua 禁止读取手机标识符和 MIUI12 的空白通行证,但是好像都不起作用,苏宁易购还是能读取到本机手机号码,是怎么做到的,好像有点厉害。

其他权限像是摄像头这种禁用了就获取不到权限了。

8427 次点击
所在节点    程序员
50 条回复
2kCS5c0b0ITXE5k2
2020-09-14 11:32:03 +08:00
不爽这样
DOMAIN-KEYWORD,open.e.189.cn,拦截
nicevar
2020-09-14 11:38:49 +08:00
楼主没搞清楚这号码是通过 sim 卡获取的,你打开 iPhone 去看一下也是一样的
tabris17
2020-09-14 11:39:31 +08:00
你别插 SIM 卡就读不到了
ailaodao
2020-09-14 11:43:42 +08:00
苏宁易购无法注销账户,验证码验证之后,点确定注销没用,垃圾苏宁
a1562619919
2020-09-14 11:45:56 +08:00
你的隐私泄露给联通了🐶
AliceLee2008
2020-09-14 13:52:55 +08:00
这是运营商的面密登陆服务,关闭移动网络就取不到了。
jim9606
2020-09-14 15:51:54 +08:00
@jiangzm 我这里说的是 APP 可能可以欺骗认证 SDK,使其误以为用户同意使用认证,这样可以搞到完整手机号而用户完全蒙在鼓里。实际有没有 APP 这么搞我不清楚,我只是说存在这种可能性。开发文档说运营商会审查 APP 有没有按要求展示授权页,但是我也不知道这种监管靠不靠得住。
我并没有质疑运营商有能力知晓用户用了什么 APP 的能力,也没有质疑运营商提供这种认证方式的可行性。


@philipjf 运营商权限只对运营商签名的应用开放,所以这就跟读取不可重置标识符需要特许权限是相同等级了。至少对于一般 APP 是没法直接使用这两个功能的。这本质就是 Google 和运营商、硬件厂商联合收保护费的改动,反正 GMS 的服务程序有特权。
iptables
2020-09-15 13:17:33 +08:00
@Citrus #40 你是抓包分析过,发现返回的原始数据中号码是完整的吗?
Citrus
2020-09-15 13:37:51 +08:00
@iptables 不是。
dai640
2020-09-15 20:47:35 +08:00
三大运营商都支持这种令人反感的 SDK 。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/706609

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX