禁止 App 借助营运商获取手机号码以实现一键登录

2023-09-26 23:56:35 +08:00

maleclub

看贴 https://www.v2ex.com/t/939831 有感，不想让手机上的几个 app （美团，支付宝，还有银行类）有可能借此获得我的手机号码，特意测试了一下。方法也比较简单。

已 root 的手机通过文件管理工具（我用 x-plore ）修改 /system/etc/hosts 文件，插入以下内容，重启手机即可。

# 中国移动
0.0.0.0 config.cmpassport.com
0.0.0.0 www.cmpassport.com
0.0.0.0 wap.cmpassport.com
0.0.0.0 onekey1.cmpassport.com
0.0.0.0 log1.cmpassport.com
0.0.0.0 smsks1.cmpassport.com
0.0.0.0 verify.cmpassport.com

# 中国联通
0.0.0.0 opencloud.wostore.cn
0.0.0.0 auth.wosms.cn
0.0.0.0 id.mail.wo.cn
0.0.0.0 mdn.open.wo.cn
0.0.0.0 hmrz.wo.cn
0.0.0.0 nishub1.10010.com
0.0.0.0 enrichgw.10010.com

# 中国电信
0.0.0.0 id6.me
0.0.0.0 open.e.189.cn

未 root 手机，借助 Virtual Hosts 这个 app 也可以。

15247 次点击

所在节点

63 条回复

huiyifyj

2023-09-27 00:04:14 +08:00

不错，可以配合 AdGuard Home DNS 使用

maleclub

2023-09-27 00:14:24 +08:00

host 规则补充多一个营运商

```BASH
# 中国广电
0.0.0.0 Idk.
```

bitfly

2023-09-27 00:20:40 +08:00

借助 v2rayng 不是也可以吗即可以上 V2EX 又可以屏蔽牛氓网站

GeekGao

2023-09-27 00:27:57 +08:00

为啥禁止，这是网关取的数据不是从你本机。你不授权是不会取号的。

baobao1270

2023-09-27 01:52:39 +08:00

没啥用吧，App 走 HTTPDNS 就无法屏蔽了

hellomynameis

2023-09-27 08:31:37 +08:00

@GeekGao 全民大开盒，而且如果手机里插了 86 卡还尝试用+1 注册，这个一键登录风控系统会很麻烦

TESTFLIGHT2021

2023-09-27 09:24:35 +08:00

没用你插上卡他就可以记录屏蔽 IP 只是让你无法验证

Rache1

2023-09-27 09:32:35 +08:00

小米部分机型可以在设置、应用权限里面禁止 “获取手机号码用于一键登录” 权限

WebKit

2023-09-27 09:59:27 +08:00

小米可以在设置里直接禁用

wOuv7i4e7XxsSOR1

2023-09-27 10:04:18 +08:00

建议先去了解一下开发一键登录的开发流程

kkk123

2023-09-27 10:07:47 +08:00

@baobao1270 httpdns 域名也禁止，暂时没什么问题

a1274598858

2023-09-27 10:33:07 +08:00

还好我的小米自带弹窗询问

maleclub

2023-09-27 10:36:38 +08:00

@GeekGao 前提是要先设置应用读取权限，阻止读取手机号跟 IMEI(我用 App Ops)。 @baobao1270 你说 App 走 HTTPDNS 就无法屏蔽了？有什么软件？我测试下，我测试了好几个银行跟应用宝头部的 10 来个常用 app 还没遇到过。

hellomynameis

2023-09-27 10:42:49 +08:00

@TESTFLIGHT2021 只能达到 TikTok 的程度精确到识别运营商是哪家，用户不授权不能得到详细手机号

imnpc

2023-09-27 10:53:04 +08:00

哪里发的教程啊 SDK 获取手机号根本不走这些好吗...

xFrye

2023-09-27 11:04:38 +08:00

一键登录 SDK 根本就不需要 read phone state 这种权限好吗。。。

32uKHwVJ179qCmPj

2023-09-27 12:08:29 +08:00

关掉 APP 的 4G 访问权限就行了，不过没 wifi 的情况下 app 就没网

learningman

2023-09-27 12:22:23 +08:00

你都知道是借助运营商了，你在本地改有啥用

xx219

2023-09-27 13:37:34 +08:00

一键登录用的是运营商的 api ，不需要设备权限

monkeyzsf

2023-09-27 13:42:26 +08:00

@jdkxnktkdkxod #10 确实，这样做只能屏蔽一键登录，本来就拿不到手机号

第 1 页／共 4 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/977411

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX