之前很少注意 app 获取自己的手机号的问题,应该是用运营商的接口的。
今天打开 哔哩哔哩 APP 在登录时,他自动获取到了我当前的手机号,
我就很奇怪,我是一直挂着科学上网的客户端,并且是 WIFI 的情况下,
它是怎么获取到的?
后来我多次测试,因为科学上网的是设置 绕过国内的(国内直连),但没有设置第三方的 DNS,
当我在科学上网的客户端上添加设置为第三方 DNS 时, 哔哩哔哩 才无法获取当前手机号码,
猜测是默认的 DNS 问题,
可为什么是在 WIFI 的情况下,不走 WIFI 网络的 DNS ?
虽然不清楚具体情况,但为了隐私在 IOS14 直接启用了 DoH ( github.com/paulmillr/encrypted-dns )
1
qq316107934 2021-01-06 14:44:09 +08:00
我对这个也有疑问,在 iOS+WI-FI 的情况下是怎么通过请求调用运营商接口确定手机号的?
|
2
ttys001 2021-01-06 14:50:37 +08:00
遇到过!登录微博的时候自动输入我的手机号 13*********,但我的这个手机号其实没有注册过微博。
|
3
drrrtt 2021-01-06 14:51:06 +08:00
1.实名认证的时候,有没有用手机号?
2.运营商根据实名认证,可能有绑定 idfa+手机号,APP 为了实名认证可能可以调这个接口反查到手机号? |
4
chinvo 2021-01-06 14:55:16 +08:00 via iPhone 4
这些都是运营商提供的接口
原理就是只要你没关闭移动网络,运营商的基站就能把设备信息和手机号对应起来 |
5
wy315700 2021-01-06 14:57:14 +08:00
iOS 打开 Wi-Fi 的情况下,并不会关闭移动网络数据。
|
6
yesicoo 2021-01-06 15:03:13 +08:00
|
7
terence4444 2021-01-06 15:04:07 +08:00 via iPhone 1
@qq316107934 在 Wi-Fi 下把移动网关了就获取不到了。
|
8
yesicoo 2021-01-06 15:04:44 +08:00 1
基本上 sim 卡拔了 才会获取不到手机号
|
9
icyalala 2021-01-06 15:12:34 +08:00 1
蜂窝数据和 WiFi 都开着的时候,实际上能获取到两个网卡的,
直接拿 pdp_ip0 来创建 socket 通信就能直接走 WWAN,DNS 也是 SDK 自己 resolve 的。 |
10
qq316107934 2021-01-06 15:17:43 +08:00
@icyalala #9 所以 APP 理论上在 WI-FI 下也可以强制走移动流量?这就很恐怖了
|
11
Leonard 2021-01-06 15:26:58 +08:00
运营商的接口吧
|
12
M1hahahaha 2021-01-06 15:40:10 +08:00
SIM 卡中,有 SIM 卡序列号和手机号及其他必备的信息,Android 中有 API 可以直接读取 sim 卡中的信息。
IOS 开发中,估计官方也有该 API,所以不为怪。 不想让他读取,拔卡即可。 |
13
zlmdaybreak 2021-01-06 15:41:55 +08:00
只要蜂窝开启,运营商的 SDK 就可以走蜂窝获取手机号。不过都是加密的-138 **** 3212 这种的。关闭蜂窝就没有了
|
14
littiefish 2021-01-06 15:43:42 +08:00 via iPhone
@qq316107934 我长年飞行模式,插卡只用 wifi,也被获取了。与移动数据无关
|
16
SaKuLa 2021-01-06 16:37:25 +08:00
iOS 在 Wi-Fi 的情况下可以走蜂窝数据
|
17
waynedream 2021-01-06 16:43:52 +08:00
这是新的快捷登录方式,可百度“闪验”
|
18
waynedream 2021-01-06 16:45:56 +08:00
[![sViIX9.md.png]( https://s3.ax1x.com/2021/01/06/sViIX9.md.png)]( https://imgchr.com/i/sViIX9)
|
19
strongcoder 2021-01-06 16:56:51 +08:00
我们去年就做了一键登录得功能 获取手机号对于运营商没有啥难度 SDK 导入一整就行了
|
20
fengjianxinghun 2021-01-06 16:57:32 +08:00
怎么对抗这种行为?
|
21
mcluyu 2021-01-06 17:33:25 +08:00
在你点击那个带***号的号码进行下一步操作前,只有你自己和运营商知道你的号码,
即便你在使用这个 APP 的时候没有移动网络,但是其他 APP 集成这个 SDK,最终也很容易知道,毕竟人家是运营商啊。。 运营商知道你的手机号但没有你的同意不提供给第三方,我觉得不算是隐私泄露。 |
23
SingeeKing 2021-01-06 17:56:58 +08:00
应用可以强行走移动网络,例如优酷缓存视频时有一个「极速模式」(名字不是这个但是差不多),就是利用同时从 Wi-Fi 和移动数据下载实现的
|
24
acorngyl 2021-01-06 18:16:00 +08:00
三家运营商都有“能力开放平台”,其中一个主推 api 就是实名验证。具体可以去官网看,有开发手册和报文样例。
联通的是有接口,可以返回当前手机号明文的;移动没找到返回手机号明文的,只有鉴权接口和用户主动输入后验证的。 |
25
cairnechen 2021-01-06 18:21:19 +08:00
运营商的统一认证服务,应用只能拿到前三后四,你点同意之后才能拿到完整的
|
26
pC0oc4EbCSsJUy4W 2021-01-06 18:51:31 +08:00
怕什么啊,并不是破罐破摔,就一个手机号而已
微信连你聊天记录都能分析然后给你发京东广告,其他输入法,语音,ai 音箱,防不胜防。 |
27
superrichman 2021-01-06 18:59:57 +08:00 via iPhone
运营商的接口,防不胜防,不想给它权限就不让用
|
28
dLvsYgJ8fiP8TGYU 2021-01-06 21:11:15 +08:00
|
29
dLvsYgJ8fiP8TGYU 2021-01-06 21:11:29 +08:00
|
30
xenme 2021-01-06 21:27:54 +08:00 via iPhone
一直没搞清楚原理,开了翻墙工具就没法自动识别了,不知道有没有规则能让识别正常
|
31
18k 2021-01-06 21:35:46 +08:00
电信一键登陆,大部分 APP 都自动识别了 省事是省事 但是。。。
|
32
daxy223 2021-01-06 21:52:06 +08:00 via Android
这个不应该是常识了吗
|
33
LinusXu 2021-02-07 16:02:01 +08:00
|