这是一个创建于 1924 天前的主题,其中的信息可能已经有所发展或是发生改变。
发现有些安卓 app 没有被授予任何权限的情况下也可以显示本机号码(比如美团),这是怎么做到的?
平台:Android 10
平台:Android 10
 |
1
Jirajine 2020 年 10 月 7 日 via Android
是傻逼运营商给的 API,别用流量用 WiFi 或代理。
|
 |
2
yushuda 2020 年 10 月 7 日
运营商网关提供的。
|
 |
3
Maskeney 2020 年 10 月 7 日  1
可以,三大运营商都有对应 API,使用数据流量就可以通过其获取号码,不过理论是上点击同意之后才能拿到完整号码
|
 |
4
TypeError 2020 年 10 月 7 日 via Android 5
运营商内鬼,
让你们所有人实名制后,就可以放心卖手机号了 |
 |
5
theolin 2020 年 10 月 7 日
iOS 也一样。运营商出卖用户的手机号。不过你看到的那个页面还是运营商的,在你点确认之前,美团还拿不到你的手机号。
|
 |
6
Hallujah 2020 年 10 月 7 日 via Android 1
这问题我也疑惑好久了,感谢楼主提出来
|
 |
7
shakaraka PRO 1
月经贴了。
运营商有 api |
 |
8
Jerami 2020 年 10 月 7 日 via Android
所以这个到底违不违法?
|
 |
10
si 2020 年 10 月 7 日
app 调用运营商的 sdk,弹出那个授权的页面,允许授权之后,sdk 返回号码给 app 。
原理应该是 sdk 通过流量连接运营商的服务器,只要不给用流量就不能读取到号码了。 |
 |
11
1kS4MZSaJC1MA761 2020 年 10 月 7 日
这是运营商搞的,用流量的情况下可以本机号码一键登录
|
 |
12
musi 2020 年 10 月 7 日 via iPhone 1
这不很正常么,以前还有输入手机号就可以知道机主姓名的
|
 |
13
zsdroid 2020 年 10 月 7 日
这个说村通网不为过吧?
|
 |
14
opengps 2020 年 10 月 7 日
这个是单独的运营商提供的服务,不是 app 违规本地信息获取的。
另外,app 本地能获取的关于本机手机卡的 iccid 数据(手机卡背面的 20 位编码),不能获得手机号数据(手机号数据实际是在需要运营商服务器端转换的) |
 |
15
dingwen07 2020 年 10 月 7 日 2
安卓不允许电话权限:网络运营商
安卓 10-允许电话权限:IMEI 、ICCID 、SIM 卡电话号码、网络运营商 安卓 10+允许电话权限:ICCID 、SIM 卡电话号码、网络运营商 安卓允许位置权限后能获得更详细的网络运营商信息 其他的就是调用运营商的 API 了 |
 |
17
ruixue 2020 年 10 月 7 日 18
运营商手机号授权 api,试试屏蔽域名
config.cmpassport.com 、www.cmpassport.com (移动) opencloud.wostore.cn (联通) id6.me 、open.e.189.cn (电信) |
 |
18
Jooooooooo 2020 年 10 月 7 日
你用了运营商的 sim 卡
|
 |
19
taobibi 2020 年 10 月 7 日
感觉很多应用还是 ipad 安全,毕竟没有手机号
|
|
21
rf99wSiT6IxH1Z23 2020 年 10 月 7 日
我的联通营业厅,在使用 4G 流量的情况下,可以一键登录,看来是这样啊
|
 |
22
IGJacklove 2020 年 10 月 7 日 via Android 1
@Jerami 法对他们那个级别基本是无效的,除非他们自己内斗。
|
|
23
shakaraka PRO |
 |
24
FS1P7dJz 2020 年 10 月 7 日
ios 我记得可以直接读取手机号的
|
|
25
theolin 2020 年 10 月 7 日 1
@Jerami 没有违法。那个页面是运营商的页面,需要你授权才能将你手机号返回给 app 。你是可以拒绝的。反而是根据法律的要求,每个 app 都必须要收集你的手机号(本质上是要求实名认证。但是 app 通过手机号进行实名认证是最方便的,收集起来的手机号又能推广告又能卖钱,何乐而不为呢)。你不用运营商的一键登录,你也必须提供一个手机号才能用 app 。
|
 |
26
flynaj 2020 年 10 月 8 日 via Android 1
很早以前,cmwap 接入,请求头里面就有手机号码。
|
 |
28
woyaojizhu8 2020 年 10 月 8 日
@taobibi 没有手机号( sim 卡槽)的设备,风控判定时可疑程度可能会增加
|
|
29
woyaojizhu8 2020 年 10 月 8 日
@Maskeney 理论上?那实际上这个运营商的授权过程很容易绕过吗?
|
 |
32
newbieRenew 2020 年 10 月 8 日 via iPhone
这确实很老了,十几年前 WAP 上网的时候就有这种接口了
|
 |
33
Greatshu 2020 年 10 月 8 日
应该有很多验证码厂商在搞这个
https://www.geetest.com/Gateway |
 |
34
EZG997 2020 年 10 月 8 日 via Android
国内好多要求实名制,一是政策要求,二是运营商
|
|
35
ruixue 2020 年 10 月 8 日
@woyaojizhu8 #29 之前已经有类似的疑虑帖 /t/671734
这有张流程图,可以参考 http://docs-aliyun.cn-hangzhou.oss.aliyun-inc.com/assets/pic/121111/cn_zh/1561616270841/%E4%B8%80%E9%94%AE%E7%99%BB%E5%BD%9520190627.png 你点那个授权按钮后,认证 sdk 就会向运营商服务端报告已获得用户授权请求返回完整手机号,但那个授权页也是 app 展示给你看的,所以技术上 app 是可以直接模拟用户已授权然后用认证 sdk 去获取完整手机号的。。对此运营商也只是政策上规定不允许 app 绕过用户这么做,发现不提示用户授权直接去请求完整手机号会封 AccessKey,但实际情况我们用户不得而知 |
|
36
EZG997 2020 年 10 月 8 日 via Android 1
但是恰恰相关法律法规没有完善,导致信息被滥用,这找谁说理去?
|
 |
38
starsriver 2020 年 10 月 8 日
问这个问题之前,先要知道手机本身不会存储自己的手机号。。。
|
 |
40
fox0001 2020 年 10 月 8 日 via Android
关于运营商提供电话号码 API,好像是 10 年前就有了吧?
另外,关于地理位置坐标,app 会根据你的 IP 地址获取粗略的地理位置(不需要任何权限)。就是不知道运营商有没有 API 提供更准确的基站坐标之类 |
 |
41
ragnaroks 2020 年 10 月 8 日 2
接过网抑某服务的表示,SDK 里面直接就没有用户授权这个说法,直接就一个接口返回手机号了;
APP 里面显示的是否授权,就只是给用户看的一个 UI 组件 |
 |
42
treeport 2020 年 10 月 8 日
滑稽,国内大公司说国人愿意用隐私换取便利。
|
 |
43
Ives 2020 年 10 月 8 日 via iPhone
是否授权的责任在 app
|
|
44
taobibi 2020 年 10 月 9 日
@woyaojizhu8 我在平板上没用过支付类产品,目前用过的各种视频类 APP 从来没有提示过风险,支付类估计有风控
|
|
45
taobibi 2020 年 10 月 9 日
突然有个疑问,如果手机里差一个作废的手机卡,然后用 WIFI 上网,会是什么结果呢
|
 |
47
ooh 2020 年 10 月 10 日
到底是什么接口啊 运营商 APP 的广播吗,我刚刚连的 wifi 没开权限,发现能获取到我手机号
|
 |
48
PlainTech 2020 年 10 月 18 日 1
|
Select Language