V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
F2Sky
V2EX  ›  iOS

iOS 软件一般能读取到哪些用户信息?

  •  
  •   F2Sky · 2018-05-18 10:10:45 +08:00 via iPhone · 4547 次点击
    这是一个创建于 2382 天前的主题,其中的信息可能已经有所发展或是发生改变。
    前几天安装了一个工具软件,赋予了地理位置权限和联网权限,没有给通讯录权限。

    从那个软件安装开始,这几天每天都能收到「网贷」垃圾短信。

    当然现在还不能确定是不是那个软件的锅。请问各位大佬,一般 iOS 软件能读取到手机号码吗?
    21 条回复    2018-05-19 16:36:54 +08:00
    fadaixiaohai
        1
    fadaixiaohai  
       2018-05-18 10:13:44 +08:00
    AppStore 下载的,肯定是读取不到手机号码的。
    mcluyu
        2
    mcluyu  
       2018-05-18 10:22:29 +08:00
    获取手机号的方法是私有的, 一般是上不了线的, 但是如果人家技术过硬,各种混淆绕开了审核,还是有可能获取到的
    zj299792458
        3
    zj299792458  
       2018-05-18 10:26:03 +08:00 via iPhone
    @mcluyu 真的存在获取手机号码的方法?求告知
    RHFS
        4
    RHFS  
       2018-05-18 10:28:38 +08:00 via iPhone
    你是不是注册了那个软件
    IssacTseng
        5
    IssacTseng  
       2018-05-18 10:29:32 +08:00
    正常来说只能读取 IDFA
    nashsu
        6
    nashsu  
       2018-05-18 10:30:55 +08:00
    除非系统越狱了,否则几乎没可能读取到的。
    但是,别忘记交叉数据比对,iOS app 可以正常读取到你设备的 IDFA, 那么久简单了,从知道你手机号(比如你注册了)的 App 那里用 IDFA 交叉比对出你是哪个用户,然后买你个人信息,虽然贵,但是对于网贷这种一本万利来说,几块甚至几十块买真实电话都很正常,可能还大数据筛选过一轮呢。
    dibage
        7
    dibage  
       2018-05-18 10:45:08 +08:00
    楼上的思路都是从软件层,那么有没有考虑,从运营商层呢?
    v2xeuser
        8
    v2xeuser  
       2018-05-18 10:57:58 +08:00
    {
    "core_sdk_ver": "1.1.9",
    "app_version": "2.25.0",
    "uid": 13853535997,
    "app_key": "*********",
    "channel": "default",
    "statistics_sdk_ver": "",
    "platform": "i",
    "share_sdk_ver": "",
    "sdk_ver": "3.0.9",
    "content": [{
    "itime": 1526612114,
    "data": [{
    "itime": 1526612114,
    "cell": [{
    "radio_type": "lte",
    "generation": "wifi",
    "mobile_network_code": "11",
    "mobile_country_code": "460",
    "itime": 1526612114
    }],
    "wifi": [{
    "itime": 1526612114,
    "ssid": "*******",
    "mac_address": "50:64:2b:******"
    }]
    }],
    "type": "loc_info",
    "network_type": "WIFI,"
    }]
    }

    以上是极光推送上传到服务器的内容,尚不清楚为何要上传 Mac 地址和 wifi 的 ssid
    wwmmkk
        9
    wwmmkk  
       2018-05-18 11:09:41 +08:00 via iPhone
    @v2xeuser 估计是反作弊要用
    w3sy
        10
    w3sy  
       2018-05-18 11:15:11 +08:00
    可以直接获取设备名称,比如一般用户默认都是“某某某的 MacBook ”或者“某某某的 iPhone ”,从而间接获取用户的姓名,这个名字本来就是共享用的,所以是苹果允许的
    jdjd
        11
    jdjd  
       2018-05-18 11:34:12 +08:00 via iPhone
    你就舍不得说说那是什么 App 吗
    F2Sky
        12
    F2Sky  
    OP
       2018-05-18 12:36:51 +08:00 via iPhone
    @RHFS
    @jdjd 是的,就是那个软件…
    jdjd
        13
    jdjd  
       2018-05-18 13:12:50 +08:00 via iPhone
    @F2Sky 那我就只能说活该了,这是你应得的
    Building
        14
    Building  
       2018-05-18 13:14:41 +08:00 via iPhone
    App Group 和 iClould, 同一个开发商,有一个 App 有权读取后其他就能共享。
    其他 App 读取后上传到自己的服务器,收个费给其他 App 读取一下也有可能。
    zgx030030
        15
    zgx030030  
       2018-05-18 13:23:23 +08:00
    你这个问题可以精简成一句话:“一般 iOS 软件能读取到手机号码吗?”。前面说那一大堆有必要吗?
    Sting
        16
    Sting  
       2018-05-18 13:36:21 +08:00
    @fadaixiaohai 上海移动出的和多号 app,登入时选择本机登入,直接就登入了。 也没要求通讯录什么权限
    Admstor
        17
    Admstor  
       2018-05-18 16:11:40 +08:00
    @Sting 应该是 4G 网络下吧
    4G 网络下你手机都要接入运营商的,做个免认证不算困难
    takeoffyoung
        18
    takeoffyoung  
       2018-05-18 16:29:46 +08:00
    运营商提供这类 SDK
    honeycomb
        19
    honeycomb  
       2018-05-18 23:02:20 +08:00 via Android
    @v2xeuser 从 Android8.1 开始,没开定位权限就拿不到路由器的 SSID/mac 了,我一直以为 iOS 早就不允许了,因为有这个东西等于有了定位
    pheyer
        20
    pheyer  
       2018-05-19 15:27:40 +08:00
    也有可能这个 app 用了私有 api 访问了通讯录
    MarginK
        21
    MarginK  
       2018-05-19 16:36:54 +08:00
    私有 api 是不可能明目张胆的让你写进代码使用的
    不过嘛:
    你绕几个弯,走几条远路子遮掩一些的悄悄调用,也是有可能瞒过审核成功上架的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1046 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 18:40 · PVG 02:40 · LAX 10:40 · JFK 13:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.