发现 ios 的 app 获取自己手机号

2021-01-06 14:42:05 +08:00

caola

之前很少注意 app 获取自己的手机号的问题，应该是用运营商的接口的。
今天打开哔哩哔哩 APP 在登录时，他自动获取到了我当前的手机号，
我就很奇怪，我是一直挂着科学上网的客户端，并且是 WIFI 的情况下，
它是怎么获取到的？

后来我多次测试，因为科学上网的是设置绕过国内的（国内直连），但没有设置第三方的 DNS，
当我在科学上网的客户端上添加设置为第三方 DNS 时，哔哩哔哩才无法获取当前手机号码，
猜测是默认的 DNS 问题，可为什么是在 WIFI 的情况下，不走 WIFI 网络的 DNS ？

虽然不清楚具体情况，但为了隐私在 IOS14 直接启用了 DoH （ github.com/paulmillr/encrypted-dns ）

2625 次点击

所在节点

iOS

33 条回复

mcluyu

2021-01-06 17:33:25 +08:00

在你点击那个带***号的号码进行下一步操作前，只有你自己和运营商知道你的号码，
即便你在使用这个 APP 的时候没有移动网络，但是其他 APP 集成这个 SDK，最终也很容易知道，毕竟人家是运营商啊。。

运营商知道你的手机号但没有你的同意不提供给第三方，我觉得不算是隐私泄露。

chinvo

2021-01-06 17:54:50 +08:00

@WebKit #13 可能和梯子有关, 我用 GeoIP 分流的话电信的 SDK 就抓瞎了, 用域名黑名单就能正常获取.

SingeeKing

2021-01-06 17:56:58 +08:00

应用可以强行走移动网络，例如优酷缓存视频时有一个「极速模式」（名字不是这个但是差不多），就是利用同时从 Wi-Fi 和移动数据下载实现的

acorngyl

2021-01-06 18:16:00 +08:00

三家运营商都有“能力开放平台”，其中一个主推 api 就是实名验证。具体可以去官网看，有开发手册和报文样例。

联通的是有接口，可以返回当前手机号明文的；移动没找到返回手机号明文的，只有鉴权接口和用户主动输入后验证的。

cairnechen

2021-01-06 18:21:19 +08:00

运营商的统一认证服务，应用只能拿到前三后四，你点同意之后才能拿到完整的

fatelight

2021-01-06 18:51:31 +08:00

怕什么啊，并不是破罐破摔，就一个手机号而已

微信连你聊天记录都能分析然后给你发京东广告，其他输入法，语音，ai 音箱，防不胜防。

superrichman

2021-01-06 18:59:57 +08:00

运营商的接口，防不胜防，不想给它权限就不让用

dLvsYgJ8fiP8TGYU

2021-01-06 21:11:15 +08:00

请求地址 https://www.cmpassport.com/unisdk/rsapi/loginTokenValidate 直接 Block 掉

来自

dLvsYgJ8fiP8TGYU

2021-01-06 21:11:29 +08:00

@dLvsYgJ8fiP8TGYU http://dev.10086.cn/resource/移动认证服务端接口文档.pdf

xenme

2021-01-06 21:27:54 +08:00

一直没搞清楚原理，开了翻墙工具就没法自动识别了，不知道有没有规则能让识别正常

18k

2021-01-06 21:35:46 +08:00

电信一键登陆，大部分 APP 都自动识别了省事是省事但是。。。

daxy223

2021-01-06 21:52:06 +08:00

这个不应该是常识了吗

LinusXu

2021-02-07 16:02:01 +08:00

iOS 自带会通过这个方法快速进行双重验证。
https://support.apple.com/zh-cn/HT204915
对应的英文页面也有相同的说法，只能说这*可以*是一个全球通用的做法。

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/742198

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.