抖音是怎么做到在我没有绑定手机号的情况下获得我副卡完整手机号的？？

你注意看用户协议及第三方支持那里，有三家运营商的支持的，能直接获取手机号之类的

运营商级别的 api ，无需权限
参考 /t/712885
可以通过 host 屏蔽，强隐私要求可以拔卡

我做过这个功能 可以直接读你手机号信息的 不需要绑卡 自动登录同理

@Emptyh

可以直接获取完整的手机号吗？？？我记得在没授权之前只能获取 185****1234 这样的才对啊。。。

而且是获取了我新办的副卡，我主卡从来没有出现过这种情况

@totoro625 这个太夸张了

@jomalonejia 那岂不是绑不绑手机号都一样？？？

@PDX 获取 185****1234 是他特地不显示中间 4 位数、而不是它不知道

@daizige
@jomalonejia
@totoro625

我刚才看了一下这种一键登录的 api

----------------
2.1 第一步成功后，调用 SDK 接口唤起授权页面
2.2 SDK 会先请求手机号掩码（ 133****8888 ）
2.3 掩码获取成功后，在授权页面展示掩码及运营商协议供终端用户确认
---------------


也是会有先带掩码的

这种不需要授权就直接获取不会违法吗？

要论手机号泄露，继承老电信、老网通的运营商说第二，没人敢说第一。

看下账号设置里绑定的手机号？可能你无意间点错了手机号自动登录

@PDX 我这么跟你说吧，授权页面是 App 做的，不是运营商做的。能懂我的意思吧。。。

小米登录 APP 会提示是否允许 APP 获取手机号自动登录的权限

10 几年前 wap 上网时代，就有网页通过运营商接口获取真实手机号了

其它情况我不知道。在疫情要放开前夕，每天 12 点之后，抖音上有大量晶哥打人的视频出现。看的我也很激动，一顿喷粪。然后过了几天，有人就给我打电话了，说什么有快递。。。

然后我通过那个手机号，最终追到了那个人的抖音账号，感觉也是一个普通人，不知道为什么他能知道我抖音绑定的手机号

@daizige 直接获取到的时 185****1234 ，必须用户同意后，才能获取完整的。

@daizige 安卓原生开发路过，APP 会向运营商的 SDK 申请一键登录请求，运营商 SDK 会调用自身的页面显示出来也就是那个带 4 个****号码，因为这个是运营商 SDK 自带的 UI ，所以能改的 UI 很有限，更别提获取完整的号码了，需要等用户点击授权登录之后，运营商 SDK 才会把完整的号码给回调的 APP 。

根据流量信息获取的，双卡切换流量卡 就会变化识别的手机号

理论上运营商的 SDK 可以做成 iframe ，app 就无法在用户确认前获得完整 /部分手机号，当然实际上有没有做到那么安全我就不知道了

@Citrus #11 别造谣，授权页面是运营商 SDK 的，App 可以修改部分 UI ，没授权 App 是获取不到的

@RayJiang9 我不知道你是用的哪家 SDK ，我对我拿到的接口负责。因为我们这边用的 SDK 都是我写的，并没有所谓的运营商 SDK 。