V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ohwind
V2EX  ›  问与答

是否有办法拒绝这些应用共享隐私数据?

  •  
  •   ohwind · 2021-06-18 12:09:33 +08:00 · 1360 次点击
    这是一个创建于 1289 天前的主题,其中的信息可能已经有所发展或是发生改变。

    是这样的,我把美团的访问设备信息的权限全部禁止了(我并不需要一键登录这种鸡肋功能)。然而我发现它还是能获取到我的手机号,并能让我一键登录,仔细寻找后发现它们会在"合作"app 之间共享数据,如果你的手机有装其中一款,而恰巧这款 app 存有你的信息,那信息就可以被共享。 这是光明正大的强奸、啊不,轮奸用户。是否有办法阻止这种行为?

    第 1 条附言  ·  2021-06-18 23:45:26 +08:00
    如 7 楼的朋友所言,是我自己没注意看导致理解错误,并不是美团从第三方 sdk 获取隐私数据。
    15 条回复    2021-06-19 17:25:34 +08:00
    AoEiuV020
        1
    AoEiuV020  
       2021-06-18 12:14:55 +08:00
    注销账号卸载 app,
    cairnechen
        2
    cairnechen  
       2021-06-18 12:17:49 +08:00
    你的不完整手机号是运营商卖的和这些 SDK 没关系
    cairnechen
        3
    cairnechen  
       2021-06-18 12:19:21 +08:00
    @cairnechen

    这些 SDK->这些第三方 App 的 SDK
    xmumiffy
        4
    xmumiffy  
       2021-06-18 12:46:12 +08:00 via Android
    在你主动点击允许前是拿不到手机号的 只能进行显示
    Xusually
        5
    Xusually  
       2021-06-18 13:38:40 +08:00
    拿到你手机号并且展示出来的那个页面是运营商 SDK 的,不是美团的,你不同意一键登录协议的话,美团拿不到这个手机号。
    NexTooo
        6
    NexTooo  
       2021-06-18 13:46:01 +08:00
    你的手机号有时候是运营商卖的…我记得现在这服务挺流行
    passerbytiny
        7
    passerbytiny  
       2021-06-18 13:46:10 +08:00 via Android
    首先你的结论跟你的依据没有关系。那个表格说得是:美团接入的第三方 SDK 能够获取到的信息。这即说明了美团通过第三方 SDK 能够获取到什么信息,也说明了通过美团 APP 第三方能够获取到什么信息,后者才是重点。

    其次,标准系统中,任何应用都无法获取机主手机号,你想让获取都不行。这个手机号获取或者一键登录功能,是在电信运营网络那里获取的,跟手机的操作系统没关系。这玩意你只要插了 SIM 卡就没法避免,又因为国行系统你必须插 SIM 卡才能激活系统,所以在国内你只要买了手机就没法避免。
    ohwind
        8
    ohwind  
    OP
       2021-06-18 15:38:25 +08:00
    @passerbytiny 原来是这样,那是我没有看清。多谢你的解答。
    以及它是如何通过运营商获取到我的手机号的呢?是否是接入了运营商提供的 sdk,或者是使用了运营商的接口?
    dingwen07
        9
    dingwen07  
       2021-06-18 16:00:51 +08:00 via iPhone
    这是运营商的 API 啊,不用运营商就可以了
    顺便提一下,运营商 API 是有隐私的,你不点确认 app 获取不到你的号码
    ruixue
        10
    ruixue  
       2021-06-18 17:57:49 +08:00
    /t/712885 的#41 有 V 友说
    “接过网抑某服务的表示,SDK 里面直接就没有用户授权这个说法,直接就一个接口返回手机号了;
    APP 里面显示的是否授权,就只是给用户看的一个 UI 组件”

    如果手机上有装流量控制工具,可尝试屏蔽 API 域名
    config.cmpassport.comwww.cmpassport.com (移动)
    opencloud.wostore.cn (联通)
    id6.meopen.e.189.cn (电信)

    只使用 WiFi 的话,SDK 也是无法拿到手机号的
    ohwind
        11
    ohwind  
    OP
       2021-06-18 18:01:39 +08:00
    @ruixue 非常感谢您的解答。它们居然连授权都没有......
    ruixue
        12
    ruixue  
       2021-06-18 18:09:59 +08:00
    @ohwind 这个是 /t/712885 #41 那位 V 友的说法,我只是转述,无法保证所有的实现都是如他所说,无需授权直接拿到完整的手机号

    运营商给的 API 文档倒是都说是两步走的,用户不授权可直接拿到前三和后四,授权后才能拿到中间四位

    不过可以参考我在那个帖子里#35 的回复,即使真的需要用户授权,但是既然那个页面也是 app 显示给用户的,那么 app 也完全有能力模拟用户点击“确认授权”的操作

    所以一切到头来还是得看 app 开发商的良心了。。。
    westoy
        13
    westoy  
       2021-06-18 18:28:12 +08:00
    可能有人不知道, 当年后彩铃时代, 运营商会通过 WAP 网关加一个 header 头记录用户的手机号吐给特定网站......
    ruixue
        14
    ruixue  
       2021-06-18 18:28:56 +08:00
    哦还有,见你主帖里提到了美团,友情提示一下,美团收购摩拜单车之后,摩拜的用户数据美团是直接拿了用的,这个可以说是真.无需用户任何授权

    也就是说即使你没有在美团提交身份证绑定银行卡实名认证过,但如果你的美团手机号也注册过摩拜,那么你曾经在摩拜提交过的实名身份证信息也会直接和你美团的手机号关联起来

    这点可以用注册过摩拜但是没有注册过美团的手机号新注册一个美团账号来验证,当验证完手机短信后,美团还会要求你补齐姓名和身份证号信息来证明你就是本人,才能完成整个注册流程~
    hideonwhere
        15
    hideonwhere  
       2021-06-19 17:25:34 +08:00
    我从京东搜个东西 贴吧广告立马给我刷出来
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2808 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 09:21 · PVG 17:21 · LAX 01:21 · JFK 04:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.