关掉 APP 所有权限还能获取手机号码?是的!

2021-01-29 09:56:13 +08:00
 encro
今天早上同事用用小米手机演示了下知乎 APP 关掉所有权限并清空缓存后,然后用流量上网,登录时时能自动获取手机号码,如果用 wifi 上网则不能。网上稍微查了下,原来是移动提供了接口,搞笑的是答案来自知乎: https://www.zhihu.com/question/316829163

个人觉得可能是整个互联网最大的安全隐患 ---- 每个人都在网上裸奔。

遥想国内手机首次访问没有开 https 网站,几乎百分百注入广告

“中 xxx” ===> 互利网灰产温床
1345 次点击
所在节点    问与答
12 条回复
luoyou1014
2021-01-29 10:14:03 +08:00
你不点同意,三方是拿不到手机号的。
Rehtt
2021-01-29 10:46:37 +08:00
运营商有 sdk 的,只要你用流量上网就能获取手机号
encro
2021-01-29 10:47:48 +08:00
@luoyou1014

不点同意,显示的是 159xxxx1234 这样的,只差中间四位。
Gyarido
2021-01-29 11:25:16 +08:00
这都是小招。弄个强制注册,不注册不让看,注册只能手机号不能邮箱。
国内互联网环境真恶心,看看就想吐
draguo
2021-01-29 11:35:18 +08:00
@encro 那个是为了让你知道用的是哪个手机号,你是觉得中间四位能猜出来?
yinzhili
2021-01-29 12:53:34 +08:00
运营商当然知道你的手机号
holouser
2021-01-29 15:06:06 +08:00
@draguo 我觉得 app 已经能拿到手机号了,显示的****只是名义上的保护隐私,凡是需要用户点击再通过移动 sdk 获取的,app 都能“帮”你点击
encro
2021-01-29 15:18:04 +08:00
@draguo

大部分中间四位都是所在地区,地区可以通过 ip 获取,试过几次就出来了。

楼上 @holouser 说的也有点担心,

个人觉得运营商根本不应该出售这样服务。
draguo
2021-01-29 15:23:59 +08:00
@holouser 确实,看了一下各家运营商限制的方法只有人工审核,很不足
draguo
2021-01-29 15:26:36 +08:00
@encro 不用输入手机号和验证码的体验还是很好的,要是能像微信那样就比较好了,给每个 app 只返回 openid
hahaha777
2021-02-01 13:51:00 +08:00
运营商有 sdk,
encro
2021-02-01 14:01:16 +08:00
@draguo

是一个好的提议。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/749431

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX