禁止 App 借助营运商获取手机号码以实现一键登录

2023-09-26 23:56:35 +08:00
 maleclub

看贴 https://www.v2ex.com/t/939831 有感,不想让手机上的几个 app (美团,支付宝,还有银行类)有可能借此获得我的手机号码,特意测试了一下。方法也比较简单。

# 中国移动
0.0.0.0 config.cmpassport.com
0.0.0.0 www.cmpassport.com
0.0.0.0 wap.cmpassport.com
0.0.0.0 onekey1.cmpassport.com
0.0.0.0 log1.cmpassport.com
0.0.0.0 smsks1.cmpassport.com
0.0.0.0 verify.cmpassport.com

# 中国联通
0.0.0.0 opencloud.wostore.cn
0.0.0.0 auth.wosms.cn
0.0.0.0 id.mail.wo.cn
0.0.0.0 mdn.open.wo.cn
0.0.0.0 hmrz.wo.cn
0.0.0.0 nishub1.10010.com
0.0.0.0 enrichgw.10010.com

# 中国电信
0.0.0.0 id6.me
0.0.0.0 open.e.189.cn
16033 次点击
所在节点    Android
63 条回复
huiyifyj
2023-09-27 00:04:14 +08:00
不错,可以配合 AdGuard Home DNS 使用
maleclub
2023-09-27 00:14:24 +08:00
host 规则补充多一个营运商

```BASH
# 中国广电
0.0.0.0 Idk.
```
bitfly
2023-09-27 00:20:40 +08:00
借助 v2rayng 不是也可以吗 即可以上 V2EX 又可以屏蔽牛氓网站
GeekGao
2023-09-27 00:27:57 +08:00
为啥禁止,这是网关取的数据不是从你本机。你不授权是不会取号的。
baobao1270
2023-09-27 01:52:39 +08:00
没啥用吧,App 走 HTTPDNS 就无法屏蔽了
hellomynameis
2023-09-27 08:31:37 +08:00
@GeekGao 全民大开盒,而且如果手机里插了 86 卡还尝试用+1 注册,这个一键登录风控系统会很麻烦
TESTFLIGHT2021
2023-09-27 09:24:35 +08:00
没用 你插上卡 他就可以记录 屏蔽 IP 只是让你无法验证
Rache1
2023-09-27 09:32:35 +08:00
小米部分机型可以在设置、应用权限里面禁止 “获取手机号码用于一键登录” 权限
WebKit
2023-09-27 09:59:27 +08:00
小米可以在设置里直接禁用
wOuv7i4e7XxsSOR1
2023-09-27 10:04:18 +08:00
建议先去了解一下开发一键登录的开发流程
kkk123
2023-09-27 10:07:47 +08:00
@baobao1270 httpdns 域名也禁止,暂时没什么问题
a1274598858
2023-09-27 10:33:07 +08:00
还好我的小米自带弹窗询问
maleclub
2023-09-27 10:36:38 +08:00
@GeekGao 前提是要先设置应用读取权限,阻止读取手机号跟 IMEI(我用 App Ops)。 @baobao1270 你说 App 走 HTTPDNS 就无法屏蔽了?有什么软件?我测试下,我测试了好几个银行跟应用宝头部的 10 来个常用 app 还没遇到过。
hellomynameis
2023-09-27 10:42:49 +08:00
@TESTFLIGHT2021 只能达到 TikTok 的程度精确到识别运营商是哪家,用户不授权不能得到详细手机号
imnpc
2023-09-27 10:53:04 +08:00
哪里发的教程啊 SDK 获取手机号根本不走这些好吗...
xFrye
2023-09-27 11:04:38 +08:00
一键登录 SDK 根本就不需要 read phone state 这种权限好吗。。。
32uKHwVJ179qCmPj
2023-09-27 12:08:29 +08:00
关掉 APP 的 4G 访问权限就行了,不过没 wifi 的情况下 app 就没网
learningman
2023-09-27 12:22:23 +08:00
你都知道是借助运营商了,你在本地改有啥用
xx219
2023-09-27 13:37:34 +08:00
一键登录用的是运营商的 api ,不需要设备权限
monkeyzsf
2023-09-27 13:42:26 +08:00
@jdkxnktkdkxod #10 确实,这样做只能屏蔽一键登录,本来就拿不到手机号

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/977411

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX