1
Jirajine 2020-10-07 11:26:23 +08:00 via Android
是傻逼运营商给的 API,别用流量用 WiFi 或代理。
|
2
yushuda 2020-10-07 11:27:59 +08:00
运营商网关提供的。
|
3
Maskeney 2020-10-07 11:28:58 +08:00 1
可以,三大运营商都有对应 API,使用数据流量就可以通过其获取号码,不过理论是上点击同意之后才能拿到完整号码
|
4
TypeError 2020-10-07 11:32:42 +08:00 via Android 5
运营商内鬼,
让你们所有人实名制后,就可以放心卖手机号了 |
5
theolin 2020-10-07 11:39:32 +08:00
iOS 也一样。运营商出卖用户的手机号。不过你看到的那个页面还是运营商的,在你点确认之前,美团还拿不到你的手机号。
|
6
Hallujah 2020-10-07 11:49:33 +08:00 via Android 1
这问题我也疑惑好久了,感谢楼主提出来
|
7
wunonglin 2020-10-07 12:07:51 +08:00 1
月经贴了。
运营商有 api |
8
Jerami 2020-10-07 12:22:24 +08:00 via Android
所以这个到底违不违法?
|
10
si 2020-10-07 12:42:01 +08:00
app 调用运营商的 sdk,弹出那个授权的页面,允许授权之后,sdk 返回号码给 app 。
原理应该是 sdk 通过流量连接运营商的服务器,只要不给用流量就不能读取到号码了。 |
11
icebearloveu 2020-10-07 12:49:36 +08:00
这是运营商搞的,用流量的情况下可以本机号码一键登录
|
12
musi 2020-10-07 12:50:11 +08:00 via iPhone 1
这不很正常么,以前还有输入手机号就可以知道机主姓名的
|
13
zsdroid 2020-10-07 12:50:35 +08:00
这个说村通网不为过吧?
|
14
opengps 2020-10-07 12:57:34 +08:00
这个是单独的运营商提供的服务,不是 app 违规本地信息获取的。
另外,app 本地能获取的关于本机手机卡的 iccid 数据(手机卡背面的 20 位编码),不能获得手机号数据(手机号数据实际是在需要运营商服务器端转换的) |
15
dingwen07 2020-10-07 14:26:10 +08:00 2
安卓不允许电话权限:网络运营商
安卓 10-允许电话权限:IMEI 、ICCID 、SIM 卡电话号码、网络运营商 安卓 10+允许电话权限:ICCID 、SIM 卡电话号码、网络运营商 安卓允许位置权限后能获得更详细的网络运营商信息 其他的就是调用运营商的 API 了 |
17
ruixue 2020-10-07 14:41:13 +08:00 18
运营商手机号授权 api,试试屏蔽域名
config.cmpassport.com 、www.cmpassport.com (移动) opencloud.wostore.cn (联通) id6.me 、open.e.189.cn (电信) |
18
Jooooooooo 2020-10-07 15:29:58 +08:00
你用了运营商的 sim 卡
|
19
taobibi 2020-10-07 18:46:20 +08:00
感觉很多应用还是 ipad 安全,毕竟没有手机号
|
21
rf99wSiT6IxH1Z23 2020-10-07 21:34:47 +08:00
我的联通营业厅,在使用 4G 流量的情况下,可以一键登录,看来是这样啊
|
22
IGJacklove 2020-10-07 23:26:45 +08:00 via Android 1
@Jerami 法对他们那个级别基本是无效的,除非他们自己内斗。
|
23
wunonglin 2020-10-07 23:33:51 +08:00
|
24
FS1P7dJz 2020-10-07 23:34:35 +08:00
ios 我记得可以直接读取手机号的
|
25
theolin 2020-10-07 23:57:35 +08:00 1
@Jerami 没有违法。那个页面是运营商的页面,需要你授权才能将你手机号返回给 app 。你是可以拒绝的。反而是根据法律的要求,每个 app 都必须要收集你的手机号(本质上是要求实名认证。但是 app 通过手机号进行实名认证是最方便的,收集起来的手机号又能推广告又能卖钱,何乐而不为呢)。你不用运营商的一键登录,你也必须提供一个手机号才能用 app 。
|
26
flynaj 2020-10-08 00:02:33 +08:00 via Android 1
很早以前,cmwap 接入,请求头里面就有手机号码。
|
28
woyaojizhu8 2020-10-08 00:17:38 +08:00
@taobibi 没有手机号( sim 卡槽)的设备,风控判定时可疑程度可能会增加
|
29
woyaojizhu8 2020-10-08 00:18:53 +08:00
@Maskeney 理论上?那实际上这个运营商的授权过程很容易绕过吗?
|
32
newbieRenew 2020-10-08 08:28:45 +08:00 via iPhone
这确实很老了,十几年前 WAP 上网的时候就有这种接口了
|
33
Greatshu 2020-10-08 08:56:51 +08:00
应该有很多验证码厂商在搞这个
https://www.geetest.com/Gateway |
34
EZG997 2020-10-08 10:01:26 +08:00 via Android
国内好多要求实名制,一是政策要求,二是运营商
|
35
ruixue 2020-10-08 10:02:15 +08:00
@woyaojizhu8 #29 之前已经有类似的疑虑帖 /t/671734
这有张流程图,可以参考 http://docs-aliyun.cn-hangzhou.oss.aliyun-inc.com/assets/pic/121111/cn_zh/1561616270841/%E4%B8%80%E9%94%AE%E7%99%BB%E5%BD%9520190627.png 你点那个授权按钮后,认证 sdk 就会向运营商服务端报告已获得用户授权请求返回完整手机号,但那个授权页也是 app 展示给你看的,所以技术上 app 是可以直接模拟用户已授权然后用认证 sdk 去获取完整手机号的。。对此运营商也只是政策上规定不允许 app 绕过用户这么做,发现不提示用户授权直接去请求完整手机号会封 AccessKey,但实际情况我们用户不得而知 |
36
EZG997 2020-10-08 10:02:23 +08:00 via Android 1
但是恰恰相关法律法规没有完善,导致信息被滥用,这找谁说理去?
|
38
starsriver 2020-10-08 10:22:15 +08:00
问这个问题之前,先要知道手机本身不会存储自己的手机号。。。
|
40
fox0001 2020-10-08 10:53:11 +08:00 via Android
关于运营商提供电话号码 API,好像是 10 年前就有了吧?
另外,关于地理位置坐标,app 会根据你的 IP 地址获取粗略的地理位置(不需要任何权限)。就是不知道运营商有没有 API 提供更准确的基站坐标之类 |
41
ragnaroks 2020-10-08 10:58:53 +08:00 2
接过网抑某服务的表示,SDK 里面直接就没有用户授权这个说法,直接就一个接口返回手机号了;
APP 里面显示的是否授权,就只是给用户看的一个 UI 组件 |
42
treeport 2020-10-08 11:43:04 +08:00
滑稽,国内大公司说国人愿意用隐私换取便利。
|
43
Ives 2020-10-08 14:10:45 +08:00 via iPhone
是否授权的责任在 app
|
44
taobibi 2020-10-09 19:02:53 +08:00
@woyaojizhu8 我在平板上没用过支付类产品,目前用过的各种视频类 APP 从来没有提示过风险,支付类估计有风控
|
45
taobibi 2020-10-09 19:03:48 +08:00
突然有个疑问,如果手机里差一个作废的手机卡,然后用 WIFI 上网,会是什么结果呢
|
47
ooh 2020-10-10 11:41:21 +08:00
到底是什么接口啊 运营商 APP 的广播吗,我刚刚连的 wifi 没开权限,发现能获取到我手机号
|
48
PlainTech 2020-10-18 12:47:07 +08:00 1
|