安卓 app 可以在没有任何权限的情况下获取手机号码？

我的联通营业厅，在使用 4G 流量的情况下，可以一键登录，看来是这样啊

@Jerami 法对他们那个级别基本是无效的，除非他们自己内斗。

@Jerami #20

违什么法你至少列一个出来啊。

如果你想说违反隐私方面的法律的话，人家也没侵犯你隐私啊，只是通过移动流量返回当前流量使用的手机号码而已，又没指名道姓，违法啥呀？

ios 我记得可以直接读取手机号的

@Jerami 没有违法。那个页面是运营商的页面，需要你授权才能将你手机号返回给 app 。你是可以拒绝的。反而是根据法律的要求，每个 app 都必须要收集你的手机号（本质上是要求实名认证。但是 app 通过手机号进行实名认证是最方便的，收集起来的手机号又能推广告又能卖钱，何乐而不为呢）。你不用运营商的一键登录，你也必须提供一个手机号才能用 app 。

很早以前，cmwap 接入，请求头里面就有手机号码。

@Jerami 你翻墙违法了，去自首吧

@taobibi 没有手机号（ sim 卡槽）的设备，风控判定时可疑程度可能会增加

@Maskeney 理论上？那实际上这个运营商的授权过程很容易绕过吗？

@wunonglin 泄露手机号不算违法嘛？我不想把我的手机号给他们

@theolin 那就行了，唉，反正互联网基本没有啥法律，群魔乱舞

这确实很老了，十几年前 WAP 上网的时候就有这种接口了

应该有很多验证码厂商在搞这个
https://www.geetest.com/Gateway

国内好多要求实名制，一是政策要求，二是运营商

@woyaojizhu8 #29 之前已经有类似的疑虑帖 /t/671734

这有张流程图，可以参考

http://docs-aliyun.cn-hangzhou.oss.aliyun-inc.com/assets/pic/121111/cn_zh/1561616270841/%E4%B8%80%E9%94%AE%E7%99%BB%E5%BD%9520190627.png

你点那个授权按钮后，认证 sdk 就会向运营商服务端报告已获得用户授权请求返回完整手机号，但那个授权页也是 app 展示给你看的，所以技术上 app 是可以直接模拟用户已授权然后用认证 sdk 去获取完整手机号的。。对此运营商也只是政策上规定不允许 app 绕过用户这么做，发现不提示用户授权直接去请求完整手机号会封 AccessKey，但实际情况我们用户不得而知

但是恰恰相关法律法规没有完善，导致信息被滥用，这找谁说理去？

@Jerami #30 我们目前能做的就是只用 WiFi，或者全局代理，或者屏蔽认证用的域名

问这个问题之前，先要知道手机本身不会存储自己的手机号。。。

@masker 要真讲法律，压根不需要翻墙了。

关于运营商提供电话号码 API，好像是 10 年前就有了吧？

另外，关于地理位置坐标，app 会根据你的 IP 地址获取粗略的地理位置（不需要任何权限）。就是不知道运营商有没有 API 提供更准确的基站坐标之类