如何阻止 app 访问我的 sim 数据上网内网 ip 地址实现一键登录?

2023 年 5 月 14 日
 MuskLee
4g 数据流量上网的时候,如何阻止 app 访问我的 sim 数据上网内网 ip 地址实现一键登录?

越狱能实现吗,不想 app 获取我的手机号码



8384 次点击
所在节点    iOS
40 条回复
ThirdFlame
2023 年 5 月 14 日
未授权之前,app 拿不到你的手机号。 只有运营商的 sdk 能看到前 3 位和后 4 位。
只有授权同意后,APP 才能获得
MuskLee
2023 年 5 月 14 日
@ThirdFlame 压根我就不想泄露能调用 sdk 的参数,😄
shinsekai
2023 年 5 月 14 日
MIUI 好像可以阻止
MuskLee
2023 年 5 月 14 日
@shinsekai miui 是啥😂
python35
2023 年 5 月 14 日
OP 手机上有小火箭之类的话阻止对应运营商的授权域名就可以了
Zikinn
2023 年 5 月 14 日
屏蔽一下这些验证域名就行,
> 来自 https://bbs.letitfly.me/d/1213

中国移动
config.cmpassport.com
www.cmpassport.com
wap.cmpassport.com
onekey1.cmpassport.com
log1.cmpassport.com
smsks1.cmpassport.com
verify.cmpassport.com

中国联通
opencloud.wostore.cn
auth.wosms.cn
id.mail.wo.cn
mdn.open.wo.cn
hmrz.wo.cn
nishub1.10010.com
enrichgw.10010.com

中国电信
id6.me
open.e.189.cn
wy315700
2023 年 5 月 14 日
MIUI 在一键登录授权之前系统会弹出提示
点不允许 app 就拿不到授权信息
MuskLee
2023 年 5 月 14 日
@Zikinn app 如果是服务器云端端提交 sdk 验证,本地屏蔽也没有用吧
MuskLee
2023 年 5 月 14 日
@python35 我主要是想在 ios 系统上解决
python35
2023 年 5 月 14 日
@MuskLee 本地屏蔽就可以,我手机上用小火箭屏蔽了#6 列出的这些域名,屏蔽了就不会跳转到一键登录了(我用的联通),验证码登录不影响
Shorekeeper
2023 年 5 月 14 日
@MuskLee #8 不太可能有“云端端提交 sdk 验证”这种操作...

这个接口需要用户用手机流量访问才可以获得用户手机号,是因为运营商知道正在使用流量的人是谁。
popzuk
2023 年 5 月 14 日
用自建 dns 或代理软件屏蔽上面提到的域名。
yfugibr
2023 年 5 月 14 日
@ThirdFlame #1 但这个授权界面不是 app 自己做的吗,也有可能是假的吧,实际上已经获取过了?
Xusually
2023 年 5 月 14 日
@yfugibr 你接入过一键登录 sdk 就知道了,页面 app 只可以自定义很少的内容。用户不授权的话,拿不到号码。
MuskLee
2023 年 5 月 14 日
@yfugibr 我也觉得
MuskLee
2023 年 5 月 14 日
@SunsetShimmer 没用过,有道理
pheyer
2023 年 5 月 14 日
苹果已经着手禁用了,如果 App 是用 Xcode14.3 打包的,且用户系统是 iOS 16.4 ,用户一键登录应该是实现不了的,因为关键的 CTCarrier api 被禁用了
MuskLee
2023 年 5 月 14 日
@pheyer 期待😊
d1g1tal0cean
2023 年 5 月 14 日
为什么运营商的 sdk 可以,苹果给开的口子?
xiaowowo
2023 年 5 月 14 日
@ThirdFlame 你是低估了大数据的能力。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/939831

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX