禁止 App 借助营运商获取手机号码以实现一键登录

227 天前
 maleclub

看贴 https://www.v2ex.com/t/939831 有感,不想让手机上的几个 app (美团,支付宝,还有银行类)有可能借此获得我的手机号码,特意测试了一下。方法也比较简单。

# 中国移动
0.0.0.0 config.cmpassport.com
0.0.0.0 www.cmpassport.com
0.0.0.0 wap.cmpassport.com
0.0.0.0 onekey1.cmpassport.com
0.0.0.0 log1.cmpassport.com
0.0.0.0 smsks1.cmpassport.com
0.0.0.0 verify.cmpassport.com

# 中国联通
0.0.0.0 opencloud.wostore.cn
0.0.0.0 auth.wosms.cn
0.0.0.0 id.mail.wo.cn
0.0.0.0 mdn.open.wo.cn
0.0.0.0 hmrz.wo.cn
0.0.0.0 nishub1.10010.com
0.0.0.0 enrichgw.10010.com

# 中国电信
0.0.0.0 id6.me
0.0.0.0 open.e.189.cn
10579 次点击
所在节点    Android
59 条回复
huiyifyj
227 天前
不错,可以配合 AdGuard Home DNS 使用
maleclub
227 天前
host 规则补充多一个营运商

```BASH
# 中国广电
0.0.0.0 Idk.
```
bitfly
227 天前
借助 v2rayng 不是也可以吗 即可以上 V2EX 又可以屏蔽牛氓网站
GeekGao
227 天前
为啥禁止,这是网关取的数据不是从你本机。你不授权是不会取号的。
baobao1270
227 天前
没啥用吧,App 走 HTTPDNS 就无法屏蔽了
hellomynameis
226 天前
@GeekGao 全民大开盒,而且如果手机里插了 86 卡还尝试用+1 注册,这个一键登录风控系统会很麻烦
TESTFLIGHT2021
226 天前
没用 你插上卡 他就可以记录 屏蔽 IP 只是让你无法验证
Rache1
226 天前
小米部分机型可以在设置、应用权限里面禁止 “获取手机号码用于一键登录” 权限
WebKit
226 天前
小米可以在设置里直接禁用
jdkxnktkdkxod
226 天前
建议先去了解一下开发一键登录的开发流程
kkk123
226 天前
@baobao1270 httpdns 域名也禁止,暂时没什么问题
a1274598858
226 天前
还好我的小米自带弹窗询问
maleclub
226 天前
@GeekGao 前提是要先设置应用读取权限,阻止读取手机号跟 IMEI(我用 App Ops)。 @baobao1270 你说 App 走 HTTPDNS 就无法屏蔽了?有什么软件?我测试下,我测试了好几个银行跟应用宝头部的 10 来个常用 app 还没遇到过。
hellomynameis
226 天前
@TESTFLIGHT2021 只能达到 TikTok 的程度精确到识别运营商是哪家,用户不授权不能得到详细手机号
imnpc
226 天前
哪里发的教程啊 SDK 获取手机号根本不走这些好吗...
xFrye
226 天前
一键登录 SDK 根本就不需要 read phone state 这种权限好吗。。。
7v9TEc53
226 天前
关掉 APP 的 4G 访问权限就行了,不过没 wifi 的情况下 app 就没网
learningman
226 天前
你都知道是借助运营商了,你在本地改有啥用
xx219
226 天前
一键登录用的是运营商的 api ,不需要设备权限
monkeyzsf
226 天前
@jdkxnktkdkxod #10 确实,这样做只能屏蔽一键登录,本来就拿不到手机号

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/977411

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX