这是一个创建于 1027 天前的主题,其中的信息可能已经有所发展或是发生改变。
在不允许任何权限,关闭后台 app 刷新,开 WiFi 数据上网的前提下 我能想到的: 获取手机型号,系统版本 检测用户是否截图 检测用户是否安装指定的 app 本地储存 keychain 在卸载后保留 苹果云端储存两个二进制数作为标记
 |
1
dLvsYgJ8fiP8TGYU 2022-01-24 00:45:40 +08:00
网络安全方面:
- 不授予「精确位置」权限,则无法获取当前 Wi-Fi 的 SSID 和 BSSID 。详见 https://developer.apple.com/documentation/systemconfiguration/1614126-cncopycurrentnetworkinfo ,但不排除个别应用程序有其他方法钻空子,详见 https://nobyda.github.io/2021/06/08/Surge_network_firewall/ - 无需权限,即可对局域网内设备进行扫描,可获取本机和其他设备 IP 地址;可获取本机名称(如 xxx 的 iPhone );但无法获取其他设备名称及 MAC 地址,除非允许「本地网络」权限 - 无需权限,即可获取运营商名称、网络状态、移动设备国家代码 - 如允许联网,还可获得你的公网 IP (废话) 以上几条足够做一些用户画像了 |
 |
2
agagega 2022-01-24 01:06:33 +08:00 via iPhone
App 可以发通知,手机网页不行,这一点足以把很多垃圾产品毙了
|
 |
3
dingwen07 2022-01-24 07:46:47 +08:00 via Android
|
|
4
dLvsYgJ8fiP8TGYU 2022-01-24 09:45:07 +08:00 via iPhone
@dingwen07 有一个叫 Network Analyzer 的 app 可以自己动手扫局域网,只看 IP 不需要任何权限
|
 |
5
shinsekai OP @dLvsYgJ8fiP8TGYU 看了一下,zfb 在钻空子,微信倒没有。局域网设备方面,似乎只能看到 IP 地址,没有对应设备应该很难画像吧。
|
|
6
shinsekai OP @dingwen07 网页也可以通过 js 发生通知。至于后台运行,除了楼上说的钻空子,别的方法必须要开定位权限才能后台自启,是否自启在 AppStore 也有说明,不在这里讨论范围内。
|
 |
7
sfqtsh 2022-01-25 00:44:04 +08:00 via Android
> 检测用户是否安装指定的 app
这意思是可以枚举用户安装的应用列表吗?比如小火箭啥的,, 话说,爱思助手手机版也没要啥权限,就 |
|
8
sfqtsh 2022-01-25 00:45:29 +08:00 via Android
就做到了获取已安装应用列表和版本号,并升级。
|
1
Select Language