V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
bbq777aass
V2EX  ›  问与答

腾讯是怎么知道我的帐号密码的?

  •  
  •   bbq777aass · 2019-02-04 08:13:40 +08:00 · 6065 次点击
    这是一个创建于 2121 天前的主题,其中的信息可能已经有所发展或是发生改变。
    刚刚在小米手机(已 root)安装了腾讯微视 app
    (play 版),登录界面显示二个选择
    :微信登录和 QQ 登录,尝试点了 QQ 登录,没想到竟然不用填帐号密码,登录成功了!~~

    问题是:登录前没有给微视 app 任何权限,包括读写 sd 卡的权限,并且这个 QQ 号在这个手机上只用来登录过拼多多,并且拼多多、微信 、手机 QQ(另外一个 QQ 号)均已被冻结,那么腾讯是如何做到不经我的选择与同意,直接就获得了我的帐号密码 ?它是怎么读取手机中的私密数据的?
    有点可怕!
    singerll
        1
    singerll  
       2019-02-04 08:19:13 +08:00 via Android   ❤️ 1
    用的 token 吧,有接口的
    0TSH60F7J2rVkg8t
        2
    0TSH60F7J2rVkg8t  
       2019-02-04 08:27:33 +08:00 via iPhone
    已 root 了还有什么读不到呢?

    不过楼主遇到的问题应该是一楼说的,token 直接通过了。
    bbq777aass
        3
    bbq777aass  
    OP
       2019-02-04 08:27:38 +08:00 via Android
    @singerll 感谢回复!它读取了拼多多的数据?但拼多多被冻结了呀!
    iVeego
        4
    iVeego  
       2019-02-04 08:28:42 +08:00 via Android
    “不用填写账号密码,登录成功了!~”是说自动填写了还是直接登录了?
    0TSH60F7J2rVkg8t
        5
    0TSH60F7J2rVkg8t  
       2019-02-04 08:31:41 +08:00 via iPhone
    @bbq777aass 楼主对 root 是不是有什么误解? root 是一种去掉手机里权限控制的方案。简单说,它可以打破应用访问路径的隔离设施,已 root 的手机,每个应用都能获得读取内存中所有路径和文件的权限。
    bbq777aass
        6
    bbq777aass  
    OP
       2019-02-04 08:32:53 +08:00 via Android
    @iVeego 是直接登录了
    bbq777aass
        7
    bbq777aass  
    OP
       2019-02-04 08:34:11 +08:00 via Android
    才买的新手机
    wd
        8
    wd  
       2019-02-04 08:35:07 +08:00 via iPhone
    有绑定手机号吗?似乎现在运营商会提供这样的认证功能
    mondeo
        9
    mondeo  
       2019-02-04 08:37:44 +08:00 via iPhone
    腾讯系的是共享登录的,具体原理好像是在本地起个网络端口
    baige
        10
    baige  
       2019-02-04 08:39:15 +08:00 via Android
    你系统设置的账户里是不是有登录这个 QQ 或者拼多多,我看了拼多多有在 Android 的账户登录的
    bbq777aass
        11
    bbq777aass  
    OP
       2019-02-04 08:39:20 +08:00 via Android
    @ahhui 谢谢,总认为 root 后才能更方便的对 app 的权限进行限制
    bbq777aass
        12
    bbq777aass  
    OP
       2019-02-04 08:43:08 +08:00 via Android
    @wd 除了支付宝,还没有任何 app 绑定过手机号,拼多多还没有买过东西,还没绑定
    zjsxwc
        13
    zjsxwc  
       2019-02-04 08:43:27 +08:00 via Android
    登录又不需要帐号与密码,比如提供 token 就能登录
    ColinZeb
        14
    ColinZeb  
       2019-02-04 08:46:27 +08:00 via iPhone   ❤️ 5
    @ahhui 是不是傻,root 之后没装过 superuser 这样的 root 授权软件?
    bbq777aass
        15
    bbq777aass  
    OP
       2019-02-04 08:49:14 +08:00 via Android
    @baige 没有,里面只有小米帐号,也没绑定现在的手机步
    bbq777aass
        16
    bbq777aass  
    OP
       2019-02-04 08:49:47 +08:00 via Android
    手机号
    bbq777aass
        17
    bbq777aass  
    OP
       2019-02-04 08:59:58 +08:00 via Android
    @zjsxwc 问题是谁提供了 token ?
    lack006
        18
    lack006  
       2019-02-04 09:01:52 +08:00 via Android
    应该跟 root 没有任何关系

    疼逊除了 QQ 的跨软件截图之外其他软件没有请求 root 权限

    系统赋予的读取 SD 卡权限没给即使有 root 也读不到

    排除法 卸载掉 /停用(不是冻结)掉手机里的疼逊系软件 清除微视的数据一个个试过去看看
    baige
        19
    baige  
       2019-02-04 09:05:39 +08:00 via Android
    @bbq777aass 那啥…… MIUI 的话,小米账号和其他账号应该是分开的
    MonoLogueChi
        20
    MonoLogueChi  
       2019-02-04 09:10:22 +08:00 via Android   ❤️ 1
    应该跟 root 没有任何关系,因为需要 root 权限的时候,root 管理软件都会有授权提示,直接登录成功我以前也遇到过,是不是 QQ 登录需要用腾讯的 SDK,两个都用腾讯的 SDK,会共享数据,如果是这样的话,那就都可以解释通了
    frylkrttj
        21
    frylkrttj  
       2019-02-04 10:12:57 +08:00
    厉害了我的手机。
    yingfengi
        22
    yingfengi  
       2019-02-04 10:21:56 +08:00 via Android   ❤️ 1
    不就是腾讯的登录接口吗。。。。APP 拉起 QQ 或者微信做一个登录认证而已啊。。。。为啥你们扯到那么远去了
    zeroDev
        23
    zeroDev  
       2019-02-04 10:23:58 +08:00 via Android
    @ahhui 如果不给权限又怎么使用 root 呢?
    marcong95
        24
    marcong95  
       2019-02-04 10:33:24 +08:00
    QQ 登录不是从来都不用输账号密码的么,你们这是敏感过头了吧,还读取这个信息那个信息的。至于楼主说相关 APP 已经被冻结的话,可能是登录相关的是一个独立的进程、服务之类的?
    bbq777aass
        25
    bbq777aass  
    OP
       2019-02-04 10:33:58 +08:00 via Android
    @frylkrttj 哈哈 !看来这手机无论你怎么折腾,都逃不出大疼逊的掌心
    cpdyj0
        26
    cpdyj0  
       2019-02-04 10:38:27 +08:00 via Android
    不应该和 root 有啥关系,你觉得腾讯会做这么明显的操作给人留下话柄?
    一个是 SDK,另外再检查下手机账户管理器里有没有 tx 家的账号…
    bbq777aass
        27
    bbq777aass  
    OP
       2019-02-04 10:42:16 +08:00 via Android
    @marcong95 登录时已用黑域冻结了所有疼讯系软件,而且这个 QQ 号除了拼多多,从来没有登录注册过其它任何 app 或网站,并且拼多多也已被冻结
    bbq777aass
        28
    bbq777aass  
    OP
       2019-02-04 10:44:21 +08:00 via Android
    @cpdyj0 可以肯定手机账户没有 tx
    huclengyue
        29
    huclengyue  
       2019-02-04 10:49:52 +08:00 via Android
    @bbq777aass 黑域冻结。。我以为你是系统上的冻结,黑域冻结有个毛的用。。
    frylkrttj
        30
    frylkrttj  
       2019-02-04 10:53:18 +08:00
    @bbq777aass 怕是 app 可以绕过权限设置读取手机号码,而手机号码又是实名制的,从而获得楼主所有信息
    tadtung
        31
    tadtung  
       2019-02-04 10:55:40 +08:00 via Android
    @bbq777aass 登录不需要读取你手机保存的数据。
    腾讯全家桶用的本身就是 qq 和微信信息验证登录的。

    你登陆过程中他会切换到 qq 登录验证页面,你 qq 允许权限了吧。自然不需要帐号密码直接用 qq 的登录信息了。
    没必要这么敏感。

    如果你是开发者,同时使用 qq 开放登录接口,别人登录你的 app 也不需要你给他存储权限,因为控制登录的是 qq。除非你将 qq 所有权限关闭。

    看样子你应该是新手,或者非行业内人员。
    Lax
        32
    Lax  
       2019-02-04 11:01:30 +08:00   ❤️ 1
    如果楼主是做相关工作可以再了解一下技术方面,以后会用得到,关键词 SSO。
    nicevar
        33
    nicevar  
       2019-02-04 11:15:52 +08:00
    token 而已,什么获取你的密码和账号,没这个必要
    bbq777aass
        34
    bbq777aass  
    OP
       2019-02-04 11:16:34 +08:00 via Android
    @tadtung 前面说过,除了几天前登录过 pdd,从没用这个 QQ 号登录过任何其它手机软件
    gam2046
        35
    gam2046  
       2019-02-04 11:16:56 +08:00
    Android 有个 SharedUserId,签名相同且这个值相同。不同 apk 是共享权限。

    在 QQ 被冻结的情况是,是不能通过 QQ 监听的本地端口实现快速登陆的。

    另外你的冻结不知道是通过什么方式实现的,如果没有通过 pm diskable 方法,也有可能是腾讯通过显式 Intent 唤起的
    bbq777aass
        36
    bbq777aass  
    OP
       2019-02-04 11:17:51 +08:00 via Android
    @Lax 谢谢!,学习了
    bbq777aass
        37
    bbq777aass  
    OP
       2019-02-04 11:22:39 +08:00 via Android
    @gam2046 谢谢!
    bbq777aass
        38
    bbq777aass  
    OP
       2019-02-04 11:39:12 +08:00 via Android
    @huclengyue 请教,系统上怎样冻结?
    bkmi
        39
    bkmi  
       2019-02-04 12:09:47 +08:00 via Android
    @yingfengi 说明 v2 小白还是挺多...
    bbq777aass
        40
    bbq777aass  
    OP
       2019-02-04 12:33:26 +08:00 via Android
    @bkmi 你们想简单了吧?我前面说了这个 QQ 号只在拼多多用过
    locoz
        41
    locoz  
       2019-02-04 15:04:18 +08:00 via Android
    用的是同一个登录 SDK,当然可以共享
    mejee
        42
    mejee  
       2019-02-04 17:32:35 +08:00 via Android
    #32 正解
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1074 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 22:43 · PVG 06:43 · LAX 14:43 · JFK 17:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.