GitMind 怎么获取的本机号码?
Aquamarine · 2 天前 · 964 次点击
不知有没有用过 GitMind 的大佬,能不能帮忙分析下该应用是怎么获取的本机号码?什么权限都没给,在点击登录的时候就直接把本机号码显示出来了。用的还是 Google Play 的版本。
13 条回复 • 2021-09-06 12:44:14 +08:00
 |
1
Immemorial 2 天前 通信运营商的接口,记得很多程序都用了啊
|
 |
2
AoEiuV020 2 天前 via Android 连接运营商的一键登录功能?可以获取到当前上网卡的号码,阿里云就有卖这个,
否则至少要手机信息权限, |
 |
3
Aquamarine 2 天前 @Immemorial @AoEiuV020 请问下那如果我换用非手机号登录,开发商会不会拿到我的手机号?还是说只要我启动应用,开发商就能获取我的手机号?如果是后者那防读取手机号不是毫无意义了?
|
 |
4
wooyuntest 1 天前 @Aquamarine 运营商提供的接口会将中间若干位隐藏后返回。
|
 |
5
processzzp 1 天前 via iPhone @Aquamarine 理论上,只要你不明确点那个“同意 /注册 /登录”按钮,应用只能拿到 137****0216 这样去掉中间四位的手机号,至于有没有可能发生什么 PY 交易,不好说
但是还有一种情况,就是应用已经知道你的手机号是 137 0111 0216,那么应用可以查询你手机里在用的这张卡的手机号是否和上面一致 |
|
6
Aquamarine 1 天前 @wooyuntest @processzzp 确实如此,看到的是隐去中间 4 位的号码,那如果是双卡会得到的是哪个,还是两个都会显示出来任选?这个操作有办法阻止吗?
|
|
7
processzzp 1 天前 via iPhone @Aquamarine 用的是哪张卡的流量,获取到的就是那张卡的信息(在 Wi-Fi 环境下也一样,因为 SDK 可以强制部分请求走蜂窝网络)
|
1 |
8
Aquamarine 1 天前 @processzzp 原来还能这样操作,果然关闭了流量之后,要完全输入手机号了。有没有在 WIFI 情况下,强制走 WIFI 的办法?不包括停用移动连接。
|
 |
9
ruixue 1 天前 @Aquamarine 找一个 * 应用接管手机所有流量
即使使用数据流量,也可以通过此类应用屏蔽 API 域名 |
 |
10
yukiww233 1 天前 @Aquamarine #8 ADUI *新开发版有个权限(禁用应用获取手机号用于一键登录) , 实现方式不知道
|
|
11
Aquamarine 1 天前 @ruixue 换个思路,也可以直接编辑 Hosts 文件,拦截这些域名?
@yukiww233 ADUI 是小米的系统?广告为代价^_^ |
|
12
ruixue 4 小时 28 分钟前 @Aquamarine 可以的,Android 需要 root/adb,iOS 需要越狱。用 * 应用控制网络流量是更方便的方法
|
 |
13
g531956119 1 小时 15 分钟前 在 MIUI 上下载打开,确实可以看到一键登录权限的弹窗,另免密登录的协议出现了天翼服务,明显走的就是运营商渠道了
  |