V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wenwen226400
V2EX  ›  Android

为什么 android 10 给电话权限还能得到电话号码

  •  
  •   wenwen226400 · 2019-11-24 13:52:49 +08:00 · 15199 次点击
    这是一个创建于 1830 天前的主题,其中的信息可能已经有所发展或是发生改变。

    手机是 一加 6,系统是 unofficial 的 los 17,不过作者是维护官方正式版的人 在 play 商店下了一个叫 sim card info 的软件,给电话权限 我有 2 个手机卡,联通的能看到我的电话号码,电信的卡里面本来就没有电话号码的信息(就是说 android p 之类的老的系统也看不到电话号码) iccid 能看到,imei 看不到 iccid 这个东西搜了一下,貌似也是挺唯一的

    就是说网上说的打电话权限可以放心的给国产软件还是不可以的

    不过我装的系统不是正式版的,可能有 bug 比如 我是用 twrp 备份了 data 分区,装好 los17 后,还原 data 分区,虽然所有 app 除了打电话方面的之外都正常,但是只要把电话卡插着,手机就会自动重启,还出现了各种崩溃

    不过可能我装的姿势不对,直接不清 data 装也是这个问题 系统虽然挺稳的,但是 privacy guard 还不能用

    然后我是不保留数据装的,只装了几个软件测试了一下,可能随时装回老的系统

    问一下有 pixel 之类的有官方 android 10 手机的人,如果装一下这个软件是什么情况,是不是我的系统有问题,还是 android 10 的问题

    如果 pixel 用户也是这样,我就直接还原回 android 9 系统,android 10 等正式版 los 17

    图片放在了 imgur https://imgur.com/a/WZnOR3p

    33 条回复    2021-02-02 01:34:41 +08:00
    imn1
        1
    imn1  
       2019-11-24 15:09:00 +08:00
    你的图片显示的不就是联通么?
    wenwen226400
        2
    wenwen226400  
    OP
       2019-11-24 15:14:00 +08:00
    @imn1
    网上说的打电话权限可以放心的给国产软件,我是想要国产软件看不到电话号码之类的信息
    没看懂你回复的是什么意思
    imn1
        3
    imn1  
       2019-11-24 15:29:12 +08:00
    @wenwen226400
    你前面说了 “联通的能看到我的电话号码”,后面写的是希望看不到?
    等 pixel 用户答吧,反正我所有手机,联通都能看到号码,电信移动不行,无关电话权限
    dingyx99
        4
    dingyx99  
       2019-11-24 15:41:15 +08:00
    OnePlus 7 H2OS Beta4 Android 10 装上之后依然能够看见电话号码
    wenwen226400
        6
    wenwen226400  
    OP
       2019-11-24 16:09:14 +08:00
    @dingyx99
    这些我都懒得看,只要有办法得到信息,那么 android 10 就毫无升级必要,毕竟国产软件从来不遵守规范
    就等 pixel 用户的回复了
    haocity
        7
    haocity  
       2019-11-24 16:12:01 +08:00
    @imn1
    是的 联通是三家中唯一一个在向网络注册时下发本机号码的运营商
    从本机的设置中就可以看到下发的电话号码
    而移动和电信均没有下发
    wenwen226400
        8
    wenwen226400  
    OP
       2019-11-24 16:31:25 +08:00
    @haocity
    iccid 这个东西应该和 imei 类似,我的电信卡也能看到 iccid,搜了一下,iphone 水货手机可以用卡贴来修改 iccid 来骗过激活,但是安卓没有必要这么操作的吧?
    如果还能看到 iccid,那么就算是非联通的用户升级 android 10,隐私方面也没什么进步,就算国产软件得不到 imei,还有个 iccid 可以用
    miao
        9
    miao  
       2019-11-24 16:35:33 +08:00 via Android
    标题啥意思
    Jirajine
        10
    Jirajine  
       2019-11-24 16:36:46 +08:00 via Android
    你想多了,还有个 mac 地址呢,这个可是无需任何权限且几乎不能阻止( xposed 对 native 层无能为力),相比之下电话权限还是小问题了。
    wenwen226400
        11
    wenwen226400  
    OP
       2019-11-24 16:47:22 +08:00
    Jirajine
        12
    Jirajine  
       2019-11-24 16:53:02 +08:00 via Android
    @wenwen226400 这个随机 P 就有了,是针对钓鱼 WiFi 的,每连一个不同的 SSID 随机一个 mac,你只连一个 WiFi mac 就不变,而且无论怎么随机所有应用读取到的都是同一个值,丝毫不影响跨应用追踪。
    wenwen226400
        13
    wenwen226400  
    OP
       2019-11-24 17:01:34 +08:00
    @Jirajine
    貌似 mac 确实是不变的,下了个 app 看了一下,里面显示的 mac 和我路由器上几个月前的记录的还是一样的,就算我刷机了好几次都没变

    不过能读到联通的电话号码也是个问题,虽然有了携号转网,但还是打算继续用的,如果转到电信,以后买洋垃圾手机可能兼容不好
    imn1
        14
    imn1  
       2019-11-24 17:10:38 +08:00   ❤️ 2
    @wenwen226400
    我大概明白了,我自问算是隐私洁癖“严重”的了,你比我更甚
    这样说吧,基本上无论什么地方的产品,都有你力不从心的方面

    如果看过以前网上一篇关于“如何被爆菊”的文章的话,就知道只防范一个点其实没什么用
    我的建议是专机专用,一台机只做“一件事”,要点是“行为隔离”
    例如我的小米,上面什么翻墙的都没有、什么实名的东西都没有,各种无关身份免登陆的浏览、开放性质的信息
    实名的在另一台机,银行、股票、购物、通讯、办证……这台机会很爱国
    要翻的比较多在模拟器、虚拟机和一台不常用的移动设备,我不是什么运维,没必要随时随地连到国外
    我有 7 个号码各做各的事,都是 3 元、5 元、8 元,累计也花不了多少钱,比买个网盘还便宜

    另外有一点你忘记了,APP 是不一定装在带 sim 卡的设备的,我小米机里面的 sim 卡就是啥都没注册的副卡,纯粹当流量卡用,就算读到号码,除了运营商,啥都找不到,连通讯录都是 1500 条伪造的联系人,还每个月换一次,呵呵,喜欢就获取吧
    imn1
        15
    imn1  
       2019-11-24 17:15:40 +08:00
    @Jirajine
    我有个索野手机,是我用过最奇葩的,mac 会变(观察过是最后一位变),我路由器的 mac 过滤,长期把它拦截了
    搞得我这手机要上网时,还要去路由开几小时的访客账号
    haocity
        16
    haocity  
       2019-11-24 17:39:19 +08:00
    @wenwen226400
    @Jirajine
    所谓的随机 mac 地址 值得是扫描附近 wifi 信号时的 使用的随机 mac
    在进行链接时还是使用的真实 mac

    wifi 探针就用了这一点 和无良黑 x 的 mac 和用户对应的数据库 来获取路过此地开着 wifi 设备的手机号码和个人信息
    haocity
        17
    haocity  
       2019-11-24 17:41:03 +08:00
    值=》指
    所谓的随机 mac 地址 指的是扫描附近 wifi 信号时的 使用的随机 mac
    错别字
    wenwen226400
        18
    wenwen226400  
    OP
       2019-11-24 17:53:02 +08:00
    @imn1 mac 最后一位变 那么把所有地址加进去就是了吧
    不过 mac 过滤这个功能真的没什么用,很多设备都可以随便改 mac 的,还是不同 ssid 在不同的 vlan 给力

    主要是多个手机麻烦一点,我虽然也有旧手机和 ipad 伺候国产软件,但是旧手机性能跑国产软件吃力,ipad 里国产软件兼容也很差,虽然也能用,但用着很难受
    如果 android 10 能把电话权限搞定,我只需要一个手机,装一个 island 即可,国产软件都装在 island 里,不需要更多的折腾了,但问题是现在 app 还能看到我的电话号码

    刚搜了一下 mac 地址方面的 就算 ios 也好不到哪里去,android 有 root 貌似还有可能改一改
    然后那个 iccid 要等 pixel 用户的回复了
    不过这两个都没有能直接看到我联通的电话号码严重
    我的那个电信卡是 ifree 套餐的,取消了来电显示,只收短信,0 元月租
    imn1
        19
    imn1  
       2019-11-24 18:30:23 +08:00
    @wenwen226400
    FF,就是 256 条规则,懒,哈哈,是一台三寸手机,很少连 wifi 的,收点信息、同步一下照片(拍文档的照片)而已
    mac 过滤是白名单,能改到刚好在白名单内,算他本事

    虽然几个手机,但外出也是带两个而已,其他没什么需要一定随时用的
    很多 app 都是装在模拟器内,U 盘带两三个镜像就行了,没电脑的地方就当手机没电算了
    我现在知道银行和某几个 APP 要装在真机,在模拟器会闪退,其他没怎么考究,当然要扫码那些还是要真机
    Jirajine
        20
    Jirajine  
       2019-11-24 18:52:50 +08:00 via Android
    @haocity 不是,现在无论 Android 还是 Windows 10 都支持对已连接的 WiFi 随机化 mac 了,只不过是每个 WiFi 随机生成一个 mac,不是每次连接都随机。而且无法防御本机程序读取 mac 追踪。
    wenwen226400
        21
    wenwen226400  
    OP
       2019-11-24 18:57:03 +08:00
    @imn1
    模拟器确实麻烦,各种兼容,封号的问题,感觉还不如买个 ipad

    不同 ssid 在不同的 vlan 难度也不高,正好现在 iot 设备多了,国产的 iot 设备还是很不安全的,搞一下也不错

    https://imgur.com/a/9cFFVO2

    我拨号用的 pfsense 虚拟机,把 dns 常用的 53 端口全都禁止了(这个方法虽然不可能完美,但已经能防止很多东西了),这个 vlan 里只允许一个 adguard home 来负责 dns,顺便解决 dns 污染,pfsense 虚拟机负责生产带有 vlan tag 的数据

    openwrt 的无线路由器 负责不同 ssid 在不同的 vlan,设置挺折腾的,但是还是值得的
    padeoe
        22
    padeoe  
       2019-11-24 22:46:46 +08:00 via Android
    我用 pixel 3 测试了给电话权限可以显示号码,Android 10,补丁级别 11 月 5 日安全更新,联通卡。
    InkStone
        23
    InkStone  
       2019-11-24 23:12:06 +08:00
    现在国内哪还有上规模的公司敢采集电话号码的……一个没注意整个公司一起进派出所。
    thinnonex
        24
    thinnonex  
       2019-11-24 23:22:25 +08:00
    活的真累啊
    fuchunliu
        25
    fuchunliu  
       2019-11-25 07:41:25 +08:00 via Android
    现在还有运营商提供的统一接口可以用,很多 APP 就是调用这个接口,一下号码就出来了
    JustPisces
        26
    JustPisces  
       2019-11-25 09:11:28 +08:00
    电话号码是可以获取的啊 pixel 也是这样的 imei 等唯一信息不允许获取,,电话号码又不算唯一信息,,而且 如果真要防护隐私,还是推荐用 appops(rikka 打钱 /滑稽)
    wenwen226400
        27
    wenwen226400  
    OP
       2019-11-25 11:51:10 +08:00
    @padeoe iccid 是否也显示?如果不显示可以换非联通卡来解决
    wenwen226400
        28
    wenwen226400  
    OP
       2019-11-25 11:54:48 +08:00
    @JustPisces los 里也有免费的 privacy guard,不过我刷的 los 17 的里的 privacy guard 貌似还没做好,还不能用
    电话号码 虽然可以换,但是和唯一信息差不多吧,换起来超麻烦的
    imHarveyy
        29
    imHarveyy  
       2019-11-25 13:40:51 +08:00 via Android
    神...神经病
    RichardY
        30
    RichardY  
       2019-11-25 14:14:57 +08:00
    @Jirajine XprivacyLua 也不行吗
    Cytion
        31
    Cytion  
       2019-11-25 16:12:58 +08:00
    楼主适合使用 Windows XP 以及 Android 1.6,此贴已终结。
    mxT52CRuqR6o5
        32
    mxT52CRuqR6o5  
       2019-11-25 23:26:43 +08:00 via Android
    不知道你说的那个是怎么实现的,不过三大运营商的官方 app 可以在你使用流量时获取手机号并快速登录
    maxshow099
        33
    maxshow099  
       2021-02-02 01:34:41 +08:00
    @Cytion 酸 B
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1020 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 21:11 · PVG 05:11 · LAX 13:11 · JFK 16:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.