V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
akstar2008
V2EX  ›  程序员

阴险的实名制: Android 使用网易新闻 搜狐新闻 新浪微博 知乎日报客户端不知不觉你就实名了

  •  
  •   akstar2008 · 2015-12-01 10:27:26 +08:00 · 10571 次点击
    这是一个创建于 3279 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这些客户端都有这个权限:
    android.permission.READ_PHONE_STATE
    读取电话状态 访问电话状态

    就是这个不起眼的权限,拥有了它就可以直接读取到手机本机号码,你以为匿名评论了一条新闻,其实你是实名的。

    第 1 条附言  ·  2015-12-03 16:18:27 +08:00
    1 、曾经有段时间一周能接到两三个自动语音电话推销英语课程的骚扰电话,现在想来应该是那段时间我装了几个学习英语的应用,它们都有读我手机号的权限,所以读手机本机号码是有价值的
    2 、老的手机卡存储的本机号码可以在一些非智能机上修改,新的移动 4G 卡可以用 xposed 的 simeditor 插件修改,建议大家都改一下,这个改了不影响使用
    94 条回复    2015-12-03 16:02:28 +08:00
    qian19876025
        1
    qian19876025  
       2015-12-01 10:36:57 +08:00
    这算啥 你没看到现在的 app NM 都要读你联系人 确定联系人后 你在什么圈子完全就可以确定了
    所以说 有些时候用网络电话 拨打还是必要的
    dong3580
        2
    dong3580  
       2015-12-01 10:48:10 +08:00
    什么版本的,我看到我这个只有读取 手机标识码
    autozai
        3
    autozai  
       2015-12-01 10:49:33 +08:00 via Android
    菊花一紧
    gamexg
        4
    gamexg  
       2015-12-01 10:52:53 +08:00
    本机号码查询不到吧?
    至少设置->关于->状态信息->本机号码 都是未知,既然系统都搞不到本机号码,那么 app 更拿不到了。

    当然拿到 imei 再到移动查询那就当我没说。
    greenskinmonster
        5
    greenskinmonster  
       2015-12-01 10:54:36 +08:00
    给行代码测试下?
    zts1993
        6
    zts1993  
       2015-12-01 11:17:13 +08:00   ❤️ 1
    阴险的实名制:办理宽带和手机的时候需要登记身份证,你以为匿名评论了一条新闻,其实你是实名的。
    qgy18
        7
    qgy18  
       2015-12-01 11:26:58 +08:00 via iPhone
    所以说用 iPhone + 不越狱 + 不安装企业证书 App ,就没这个问题了么?
    DemoJameson
        8
    DemoJameson  
       2015-12-01 11:28:09 +08:00
    telephonyManager.getLine1Number();

    但不一定能够获取得到。

    另外如果 App 有发送短信的权限,通过发短信到指定号码的方法,也可能会泄露你的手机号
    jy02201949
        9
    jy02201949  
       2015-12-01 11:29:22 +08:00
    现在国家强制实名制,没登记证件的会被停机,运营商开户要刷身份证跟公安局联网,还担心什么 APP
    Gauin
        10
    Gauin  
       2015-12-01 11:30:42 +08:00
    还是 iphone 更安全啊
    ffffwh
        11
    ffffwh  
       2015-12-01 11:30:50 +08:00 via Android
    逼格布喏德诶斯哇清油
    Mac
        12
    Mac  
       2015-12-01 11:32:25 +08:00
    然而,运营商的 IP 记录早就把你锁定了,不是他们找不到你,而是根本你不值得找
    ilili
        13
    ilili  
       2015-12-01 11:44:31 +08:00
    @gamexg 不一定。我用的移动旧卡识别不出来,联通 4G 卡就可以。同一部手机。
    odirus
        14
    odirus  
       2015-12-01 11:45:06 +08:00
    每一丝蛛丝马迹都已经在华为、中兴路由器、交换机上记录下来了。
    FanError
        15
    FanError  
       2015-12-01 11:51:22 +08:00
    android 下是不能直接读到 SIM 卡号码的,( N 年前的老卡可以)。
    likuku
        16
    likuku  
       2015-12-01 11:57:38 +08:00
    珍爱生命,远离国产 App
    broacola
        17
    broacola  
       2015-12-01 11:59:20 +08:00
    READ_PHONE_STATE 这个很多统计里面都有用到,友盟啊之类的
    getLine1Number 目前是获取不到真实手机号码的,甚至可以说通过正常 Android SDK 途径是很难获取到真实手机号码的
    wuxqing
        18
    wuxqing  
       2015-12-01 12:00:32 +08:00
    @Mac +1
    GentleSadness
        19
    GentleSadness  
       2015-12-01 12:03:58 +08:00 via Android
    你们真想匿名上网可以连别人家 WIFI 啊,只要上网过程中不泄露身份信息
    TaMud
        20
    TaMud  
       2015-12-01 12:05:52 +08:00
    通过你的短信,短信的存的时候有个你的号码及名字的
    xmoiduts
        21
    xmoiduts  
       2015-12-01 12:05:52 +08:00 via Android
    @GentleSadness 然而上网的那台设备。。。。
    imn1
        22
    imn1  
       2015-12-01 12:14:54 +08:00
    我想知道,标题这三个可以匿名评论么?
    这些地方,我只会评论足球,当且仅当欧洲的俱乐部为主语的时候
    kalintw
        23
    kalintw  
       2015-12-01 12:39:44 +08:00   ❤️ 3
    实名不实名倒不是重点。
    关键是实名的目的和出发点。
    而且实名后,个人信息和隐私可以被随便卖掉(银行、保险、运营商、地产公司别说没干过),而且衙门根本不管;相反,发个“社会写实”的帖子,衙门马上根据实名信息来查你水表。

    没有公平公正的法律,奇葩现象只会层出不穷,人的底线只会不断被刷新。
    bk201
        24
    bk201  
       2015-12-01 12:46:45 +08:00
    既然我们这几代已经泄露了个人信息,那么就多放点信息出去以做混淆。然后好好保护好我们下一代的隐私不被泄漏。
    akstar2008
        25
    akstar2008  
    OP
       2015-12-01 12:54:00 +08:00   ❤️ 1
    @gamexg 不是所有的手机号都能获取 跟手机卡类型有关 我的系统里面就能显示手机号

    运营商 卡类型 结果

    中国移动 动感地带: 3.0 获取不到

    中国移动 神州行卡 可以获取

    中国移动 全球通 可以获取

    中国电信 全球漫游天翼国际卡 获取不到

    中国联通 世界风 64K OTA 获取不到

    中国联通 沃 128K USIM 可以获取
    honeycomb
        26
    honeycomb  
       2015-12-01 12:56:58 +08:00 via Android
    国产软件要这个权限倒不是为了那啥的实名制,而是为了获得设备唯一识别码(当然这是不可以的,所以建议升级到 android6 )
    ltype
        27
    ltype  
       2015-12-01 12:58:07 +08:00   ❤️ 4
    如今你坛别说贴吧,连 Q 群都不如了
    c0878
        28
    c0878  
       2015-12-01 13:44:59 +08:00
    如果是 Gov 要获取你的实名制信息,太简单不过了。完全不必用到 app 去获取。你发布的每条评论都有 IP 来源时间,到 ISP 那边直接查就可以了,除非是多层匿名代理跳板。
    至于国内厂商,他们拿用户隐私可以做任何事情,完全取决于厂商的节操
    xspippo
        29
    xspippo  
       2015-12-01 14:04:21 +08:00
    匿名就不要用手机。
    watzds
        30
    watzds  
       2015-12-01 14:33:14 +08:00 via Android
    这个 lbe , miui 拦截不下来?
    jonechenug
        31
    jonechenug  
       2015-12-01 14:34:39 +08:00 via Android
    性感伪装(应用变量)教你伪装
    jonechenug
        32
    jonechenug  
       2015-12-01 14:34:59 +08:00 via Android
    型号伪装
    caomaocao
        33
    caomaocao  
       2015-12-01 14:43:03 +08:00
    @bk201 赞同~ 混淆~
    colincat
        34
    colincat  
       2015-12-01 14:44:37 +08:00
    想真正匿名,就啥也不干,不犯法你怕什么,公众本来就没什么隐私
    comicfans44
        35
    comicfans44  
       2015-12-01 14:52:40 +08:00
    在这种新闻评论里我从来都是注册号回帖。讲这个匿名隐私安全,倒不如大家都跳出来实名说,看 TMD 说的人多了谁怕谁。
    oska874
        36
    oska874  
       2015-12-01 16:20:11 +08:00
    没必要那么麻烦,有各种猪队友已经把你卖了。。别人的通信录。
    tewilove
        37
    tewilove  
       2015-12-01 16:24:57 +08:00
    我才换到小米,之前用国外的手机,投诉到工信部联通回访就问我,手机是不是小米?
    RqPS6rhmP3Nyn3Tm
        38
    RqPS6rhmP3Nyn3Tm  
       2015-12-01 16:37:23 +08:00
    @FanError 前几天刚换的卡,可以正确读取
    PublicID
        39
    PublicID  
       2015-12-01 16:49:48 +08:00 via iPhone
    报应。
    ipconfiger
        40
    ipconfiger  
       2015-12-01 16:51:24 +08:00
    The big brother is watching you!
    Autonomous
        41
    Autonomous  
       2015-12-01 17:09:04 +08:00
    @oska874 有道理,我以前就有大学同学直接发全班毕业照到网上,还附上名字,简直奇葩
    honeycomb
        42
    honeycomb  
       2015-12-01 17:30:37 +08:00
    还有个相关新闻
    在 Android 6+的情况下
    支付宝是强制要求 android.permission.READ_PHONE_STATE
    不允许它,支付宝就会拒绝运行

    而这么做的目的是获取设备的 IMEI/MEID(这些串号原则上无法改变,当然没有 IMEI 的山寨手机和自己改 EFI 分区 /MTK 专有改法是另一回事了),作为唯一设备识别码
    tuimaochang
        43
    tuimaochang  
       2015-12-01 17:36:08 +08:00
    telephonyManager.getLine1Number();
    这个有些移送手机拿不到手机号,其他还是能拿到的
    crll
        44
    crll  
       2015-12-01 18:02:50 +08:00
    binjoo
        45
    binjoo  
       2015-12-01 18:18:33 +08:00
    @crll 早已无隐私
    crll
        46
    crll  
       2015-12-01 18:50:02 +08:00
    @binjoo 保护伞?
    Phariel
        47
    Phariel  
       2015-12-01 20:01:23 +08:00 via Android
    Naive 啊 你的信息早在运营商层级就已经记录了 你不信天天发不和谐的信息试试 分分钟找到你
    hanliumaozhi
        48
    hanliumaozhi  
       2015-12-01 20:06:24 +08:00
    .............难道你不知道 手机运营商会监控你的所有数据嘛? 他们有一个关键词组,如果你的短信 浏览器什么的包括了这些词 就会被记录下来。。。。
    mornlight
        49
    mornlight  
       2015-12-01 20:19:47 +08:00
    稍微对这个行业有点了解的都知道在国内公开的地方发表言论都不是绝对匿名的。

    楼主的有罪推定也有问题,有权限不代表就读取上传了,你能截到 App 发出的请求里有上传操作才能让其他人觉得值得讨论。

    这论坛里有一批人天天就扯这些有的没的东西,喷国产,实际上什么确切的东西都没拿出来过。
    donghouhe
        50
    donghouhe  
       2015-12-01 20:56:35 +08:00
    @mornlight 这论坛里有一批人。。。
    mzer0
        51
    mzer0  
       2015-12-01 21:00:30 +08:00
    插个楼.

    我在国外的一些社区上是使用真实身份的, 有多少人和我一样?
    timothyye
        52
    timothyye  
       2015-12-01 21:01:47 +08:00 via Android
    习惯了就好……
    11NJ
        53
    11NJ  
       2015-12-01 21:18:53 +08:00
    如果用户没手动设置过的话,是获取不到的,也就会显示为未知。很多手机上有提供用户修改这个号码的设置,这个修改是保存在 SIM 卡上的,换台手机也能读到这个修改后的值,但现在很多手机也没有提供这个修改设置,至于设成什么随你意,我就改成了乱七八糟的 123456 ,安装微信后一打开就默认给我填上了 123456 让我以 123456 手机号登陆。
    hqs123
        54
    hqs123  
       2015-12-01 22:34:25 +08:00
    学习下这个有点可怕.
    ilikekindle
        55
    ilikekindle  
       2015-12-01 22:40:02 +08:00
    实名制能不能对付那些短信、电话骗子?
    way2explore2
        56
    way2explore2  
       2015-12-01 23:06:48 +08:00
    国内应用的一大特点,忘了吗?
    该要的权限数据,不该要的权限数据,我都要。

    一个拨号软件非要联网,一款看书软件非要你联系人。这是什么逻辑,这是反正是你隐私不是我隐私的逻辑。

    这种风气,应当改一改,从你我开发的应用做起。
    chengzhoukun
        57
    chengzhoukun  
       2015-12-01 23:24:34 +08:00
    国外应用也这样啊, telegram 还只电话能号码注册呢
    chengzhoukun
        58
    chengzhoukun  
       2015-12-01 23:25:11 +08:00
    不过国内应用的权限,我基本都禁止了
    popu111
        59
    popu111  
       2015-12-01 23:30:13 +08:00 via Android
    我会说用那些非智能机是能改本机号码的么。。。
    Love4Taylor
        60
    Love4Taylor  
       2015-12-01 23:54:49 +08:00
    我记得之前有个人发短信里有什么词 然后就被强行关闭了短信功能
    nvidiaAMD980X
        61
    nvidiaAMD980X  
       2015-12-02 00:32:16 +08:00 via Android
    @ilikekindle 实名制了,每个月收到的骚扰短信和诈骗短信还是那没多,没卵用!
    @way2explore2 大多数用户,民智未开,根本不在乎这些,而程序员依旧按部就班,尤其是 BAT 的员工……………
    @comicfans44 对,一位罗马帝国皇帝登基不久后曾经感叹:区区的十多个帝国军团,竟然能统治 1 亿的人,真是不可思议……………………
    @Gauin 实在不行,还有 Blackberry.
    jsthon
        62
    jsthon  
       2015-12-02 00:38:35 +08:00 via Android
    中国联通网上营业厅可以查到手机上网记录,精确到 URL 、 QQ 号。

    相信国内其他运营商也一样,只是给不给你查的问题。
    nvidiaAMD980X
        63
    nvidiaAMD980X  
       2015-12-02 00:42:19 +08:00 via Android
    @jsthon 流量加密呢? AES128bit 加密后,它想看到具体内容也是难的。
    Kain
        64
    Kain  
       2015-12-02 02:33:47 +08:00 via Android
    天真,手機的環境想匿名?別傻了。幾個客戶端根本不是事兒。
    lightening
        65
    lightening  
       2015-12-02 03:15:52 +08:00
    因特网上匿名很难。想要匿名要采取的措施多了去了……手机就算了吧
    lnkn
        66
    lnkn  
       2015-12-02 07:53:26 +08:00
    这让我马上想去网监上班了
    skylancer
        67
    skylancer  
       2015-12-02 08:26:21 +08:00
    @honeycomb 是 efs 吧...
    honeycomb
        68
    honeycomb  
       2015-12-02 09:32:14 +08:00
    @skylancer 谢谢
    akstar2008
        69
    akstar2008  
    OP
       2015-12-02 10:17:21 +08:00
    @mornlight 获取这个值自然是为了追踪定位用户 不然读这个值干吗?很多国产 app 如果你把这个权限给它去了它就异常 /拒绝工作了;我的手机里只有微信是国产的 安装的国外应用都没有涉及隐私权限 没有后台 安安静静的;上 google play 看一下相机应用,那些需要读联系人的 90%都是国人开发的,国产就这德行;隐私权是个人一项合法正当的权力,在天朝国人还没有觉醒不关注才让那些 APP 厂商这么肆无忌惮,在重视个人权利的欧美就不一样了,他们做的 APP 不会获取自身功能之外的权限,这就是我不用国产的原因,并非崇洋媚外
    miniwade514
        70
    miniwade514  
       2015-12-02 10:20:28 +08:00
    干嘛要专门装个 App 来读新闻?
    FanError
        71
    FanError  
       2015-12-02 11:17:43 +08:00
    @BXIA 不可能吧?你用的是哪个 API 读取的?
    missingbobo
        72
    missingbobo  
       2015-12-02 11:21:06 +08:00
    拿到手机号码这个有点扯,你写一个程序去拿都很可能拿不到,不要问我怎么知道的
    mornlight
        73
    mornlight  
       2015-12-02 11:27:19 +08:00
    @akstar2008 反对 App 在没有必要的情况下申请权限,我赞同。但是直接由此推断出用户的操作会和手机号关联起来进行记录,我更希望看到实际的证据。
    评价人或物应该建立在事实依据或合理推测上,而不是因为有偏见所以揣测别人是恶意。这是我的想法。
    datocp
        74
    datocp  
       2015-12-02 11:33:33 +08:00 via Android
    话说昨天下了 android maxthon ,这东西就是老出现 https 证书问题才不用的,然后直接提示有在线书签是否同步,好狠连帐号都没申请过,它就同步了书签,当然设置部分有各种同步选项,当然是默认开启的,有得上传没得删除。隐私这种问题,大量的数据就能拼凑出一个人的日常行为,哎,远离国产 app 简直是把木马装在手机上。
    x86
        75
    x86  
       2015-12-02 11:34:00 +08:00
    你保护的再好,你朋友你家人存你的号码被上传也白搭懂吗
    RqPS6rhmP3Nyn3Tm
        76
    RqPS6rhmP3Nyn3Tm  
       2015-12-02 11:49:02 +08:00 via iPad
    @FanError 系统自带, SIM 卡信息里面
    maemolee
        77
    maemolee  
       2015-12-02 11:54:30 +08:00
    这种是牵连着就上传了,就算我是 iPhone 用户,没开放通讯录权限,我一小伙伴诶呦一下把信息给泄漏了的话,我还是得横着躺进他们的数据库里。
    pclover
        78
    pclover  
       2015-12-02 11:58:14 +08:00
    要想随时匿名办不到,就像你想躲避雾霾一样;但是,如果你针对某个帖子匿名是可以的: 1 、用公共 wifi 2 、用代理
    Axwell
        79
    Axwell  
       2015-12-02 13:47:19 +08:00
    我是海淘的预付费手机破解的,系统识别的是合约机的手机号
    honeycomb
        80
    honeycomb  
       2015-12-02 13:51:47 +08:00
    @akstar2008
    在 V2EX 这样的高水平地方,大家都不关注设备隐私,可见我国确实适合发展大数据
    skylancer
        81
    skylancer  
       2015-12-02 14:29:13 +08:00
    @honeycomb 我才注意到你的 ID... 哈哈哈哈哈
    honeycomb
        82
    honeycomb  
       2015-12-02 14:45:27 +08:00
    @skylancer
    Android 3 的代号
    要不换成 honeypot ?
    skylancer
        83
    skylancer  
       2015-12-02 14:52:35 +08:00
    @honeycomb 对啊- - 第二次回帖我才注意到你的 ID 是 honeycomb 哈哈

    不如来个 Marshmallow 吧
    honeycomb
        84
    honeycomb  
       2015-12-02 14:59:10 +08:00
    @skylancer

    以后建一批小号:

    Cupcake
    Donut
    Eclair
    Froyo
    Gingerbread
    Honeycomb
    Ice Cream Sandwich
    Jelly Bean
    KitKat
    Lollipop
    Marshmallow
    skylancer
        85
    skylancer  
       2015-12-02 15:01:16 +08:00
    @honeycomb 66666666
    miao1007
        86
    miao1007  
       2015-12-02 16:32:02 +08:00
    这个权限不一定能够识别,取决于运营商的 sim 卡
    JiPhone
        87
    JiPhone  
       2015-12-02 16:34:12 +08:00
    一直用无卡手机连 wifi 的我看不下去了
    XDash
        88
    XDash  
       2015-12-02 17:50:40 +08:00
    国内做免费 App 的取手机号收集上报个人信息什么的不是很正常的嘛 = =
    lxrabbit
        89
    lxrabbit  
       2015-12-02 18:01:32 +08:00
    其实是国内的开发者比较喜欢用第三方插件造成的,用户使用第三方安全软件禁用掉应该也无所谓吧
    别问我怎么知道的,我们公司应用就接了几个第三方插件
    yetsky
        90
    yetsky  
       2015-12-02 20:55:02 +08:00
    知道 IMEI 就可以了。什么都知道了。。
    yangff
        91
    yangff  
       2015-12-02 21:07:10 +08:00
    @GentleSadness
    别人家的 wifi -> mac 记录 -> 厂商 -> 爆菊
    别人家的 wifi -> 修改过的 mac 记录 -> 钓鱼 -> 爆菊
    aksoft
        92
    aksoft  
       2015-12-03 09:28:34 +08:00
    每个人都有一些🐷队友
    wipen
        93
    wipen  
       2015-12-03 10:14:32 +08:00
    担心这个问题的话可以用 iTouch 仅 WiFi 版的。
    gccplus
        94
    gccplus  
       2015-12-03 16:02:28 +08:00
    @wipen 正在用,算是目前最安全的设备了吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1047 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 23:05 · PVG 07:05 · LAX 15:05 · JFK 18:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.