禁止 App 借助营运商获取手机号码以实现一键登录

2023-09-26 23:56:35 +08:00
 maleclub

看贴 https://www.v2ex.com/t/939831 有感,不想让手机上的几个 app (美团,支付宝,还有银行类)有可能借此获得我的手机号码,特意测试了一下。方法也比较简单。

# 中国移动
0.0.0.0 config.cmpassport.com
0.0.0.0 www.cmpassport.com
0.0.0.0 wap.cmpassport.com
0.0.0.0 onekey1.cmpassport.com
0.0.0.0 log1.cmpassport.com
0.0.0.0 smsks1.cmpassport.com
0.0.0.0 verify.cmpassport.com

# 中国联通
0.0.0.0 opencloud.wostore.cn
0.0.0.0 auth.wosms.cn
0.0.0.0 id.mail.wo.cn
0.0.0.0 mdn.open.wo.cn
0.0.0.0 hmrz.wo.cn
0.0.0.0 nishub1.10010.com
0.0.0.0 enrichgw.10010.com

# 中国电信
0.0.0.0 id6.me
0.0.0.0 open.e.189.cn
16045 次点击
所在节点    Android
63 条回复
wOuv7i4e7XxsSOR1
2023-09-27 13:49:51 +08:00
这种就是典型的书读的不多但想得太多
1 ,一键登录是运营商提供的接口,不需要本机的任何权限
2. 使用一键登录的 sdk 如果你本身不点确认登录,你能拿到只有前三位和后四位,根本拿不到完整的手机号
建议去详细了解一下接入一键登录的流程
lambdaq
2023-09-27 13:53:43 +08:00
@jdkxnktkdkxod 前三位后四位够做很多事里。
opengps
2023-09-27 13:56:48 +08:00
禁止并没有作用啊,因为最终登陆后,还是知道你绑定的手机号,一键登录只是方便了使用的地方
Robertwhite
2023-09-27 13:59:02 +08:00
不想让 APP 获取手机号?现在各种 APP 不都是要短信验证的吗?我倒是好奇怎么做到手机号不被 APP 知道,我上次想体验个 AI 生成图片的,国内的各种网站都已经要手机号登录注册了,无赖只能放弃了
hoythan
2023-09-27 14:00:45 +08:00
一键登录功能是运营商提供的 API 啊
hoythan
2023-09-27 14:06:02 +08:00
我觉得与其担心 App 获取你的手机号,不如担心运营商获取到你的手机号,但是运营商获取,不如直接研究如何用国外运营商的电话卡,所以最终建议就是不要用电话卡。
iseki
2023-09-27 14:17:39 +08:00
你们在干啥啊,贴主不是写了 host 把运营商获取手机号的网关给屏蔽了么,和手机权限有什么关系?
gadfly3173
2023-09-27 14:31:41 +08:00
@iseki 13 楼里 op 说要禁止电话权限
vivisidea
2023-09-27 14:34:17 +08:00
不想让手机上的几个 app (美团,支付宝,还有银行类)有可能借此获得我的手机号码

===
我是没太懂,意思是这几个 app ,都不是你自己手机号注册的?
Maboroshii
2023-09-27 14:38:47 +08:00
友盟的 sdk 可以通过运营商获取完整手机号喔
wangmou
2023-09-27 14:44:53 +08:00
@iseki 楼主自己说的原话要权限,别人给他科普他还不信
devopsdogdog
2023-09-27 14:51:13 +08:00
稍微试过就知道,只有有移动网络就能拿到你的手机号。
sunshower
2023-09-27 14:53:43 +08:00
屏蔽有什么用,里面用的地址不还是有手机号
GeekGao
2023-09-27 15:18:27 +08:00
@hellomynameis 果手机里插了 86 卡还尝试用+1 注册 ? 你不国际开漫游就取不到你美国的号码 😊这是网关取号,与 3G Wap 门户时代的认证同一个道理。
yeh
2023-09-27 15:19:05 +08:00
1 年多前写了个 surge 插件,直接 reject 这几个域名。

不想去理解什么登陆步骤,什么开发流程,什么 api 文档。 单纯就是不想看见那个弹窗,连 google 联合登陆的弹窗都屏蔽了。谁出来登录提示的弹窗,就屏蔽谁。
GeekGao
2023-09-27 15:19:34 +08:00
@maleclub 不需要 IMEI 的,你的 SIM 卡联入运营商网络的后信令通信过程运营商已经获取到了
shijingshijing
2023-09-27 15:42:08 +08:00
@vivisidea 假如我是双卡手机,一张移动卡,一张联通卡,差分隐私处理,注册都用的移动号,这个号是 8 元保号套,只用来收短信验证码,快递取件码;另一个联通号才是主力,流量都走这张卡,如果不屏蔽掉一键登录,每次 App 都会通过运营商 SDK 拿到联通的号的前三和后四位,我不愿意暴露这个号,所以这样做是有意义的。
maleclub
2023-09-27 17:28:45 +08:00
@shijingshijing 看来你是最明白事理的人,我就是双卡要避开这个问题,赞👍。
Eiden
2023-09-27 17:43:26 +08:00
掩耳盗铃有一手
easylee
2023-09-27 17:49:49 +08:00
@maleclub #38 建议将 @shijingshijing #37 提到的场景 append ,避免帖子内更多无意义的回复。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/977411

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX