首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

现在的 app 是如何通过运营商直接获取当前手机号的?

  •  
  •   morethansean · 178 天前 · 1882 次点击
    这是一个创建于 178 天前的主题,其中的信息可能已经有所发展或是发生改变。
    下了个快狗打车的 app,刚打开发现自动填入了我的手机号,然后还可以一键登录。

    有点好奇需要什么样的资质可以向运营商申请这样的功能?

    另外,即便我连着 WiFi 为啥也可以获取到这些信息?原理是啥有没有老哥介绍一下哇?


    19 回复  |  直到 2019-06-17 17:16:58 +08:00
        1
    ladypxy   178 天前 via iPhone
    苹果获取不到,安卓随便获取
        2
    morethansean   177 天前   ♥ 1
    @ladypxy #1
    Android 能不能获取我就不说了...我这截图就是 iOS 啊亲...
        3
    cb192c3   177 天前
    移动联通 都有提供 sdk
        4
    hihipp   177 天前 via iPhone
    很早就有了,三家运营商都有。

    可看一下这里
    https://www.cmpassport.com/dev/developer/h5/index.html
        5
    Jirajine   177 天前 via Android
    同想知道原理。按理说 Android 应该是拿 IMEI 像运营商提供的接口查询,iOS 应该实现不了。
    尤其在使用 WiFi 的情况下,应该没有可能关联到本机运营商信息的。
        6
    morethansean   177 天前
    @cb192c3 #3
    这样的 sdk 通过什么实现的呢?
        7
    lizhuoli   177 天前 via iPhone
    @morethansean 走的是运营商服务信道,你要是开发者的话,自己直接搜索 Core Telephony 的相关方法
        8
    lizhuoli   177 天前 via iPhone
    @lizhuoli 只能是每个运营商 SDK 都接入一份(三份),电信取号 SDK,联通 SDK,移动不知道有没有
        9
    cb192c3   177 天前
    @morethansean 电信有个测宽带的服务,打开那个页面连宽带账号都会显示出来,你猜是怎么实现的
        10
    lnim   177 天前 via iPhone
    运营商有 sdk 的, 还分免费版本 付费版本
        11
    morethansean   177 天前
    @lizhuoli 果然,搜了下这个 API,把应用的蜂窝权限关掉后这个功能就不行了……不知道 Android 上有没有这么细粒度的权限控制……
        12
    Jirajine   177 天前 via Android
    @morethansean @lizhuoli
    我测试了一下。
    在我 Android,xposed hook 所有网络数据,电话信息的 API 情况下安装这个应用完全没有被读取到电话号码。
    插了下资料,两个系统都有对运营商相关的 API,倒是并没有用什么无法阻止的骚操作获取。对 iOS 不了解,我以为 iOS 没有提供这种渠道的。
    值得一提的是,看 LZ 描述并没有任何授权提示就被取得了?这样看来 iOS 的安全性有点值得怀疑了。
        13
    morethansean   177 天前   ♥ 1
    @Jirajine #12
    看我上一条评论,至少国行 iOS 应用初次启动时会弹出一个框,询问是否允许 app 访问移动和 WiFi 网络,正常情况下为了 app 能联网都是能通过的,但只要允许了移动网络,app 就能通过 Core Telephony 的相关 API 获取 carrier 的网络等信息了,这个时候就能通过运营商给的 sdk 获取到手机相关信息包括唯一识别码了。
        14
    Jirajine   177 天前 via Android
    @morethansean 这就有点坑了。iOS 访问 LTE 网卡还是分应用的?这样的话简直比 Android 滥用 IMEI 更严重了。Android 只是搞拒绝就闪退,还能欺骗。这个和必须权限绑定一起的话,普及起来简直危害太大
        15
    seabirds   177 天前 via iPhone
    @Jirajine 主要问题在运营商这边
        16
    xshwy   177 天前 via iPhone
    ios 也可以了……抖音可以用本机手机号登陆
        17
    honeycomb   177 天前 via Android
    @morethansean 截图上已经说了
        18
    honeycomb   177 天前 via Android
    @morethansean 这个数据是直接从运营商获取的(只要是通过 cellular 的线路),期间不需要预先获得手机方面的识别码或者与电话有关的组件。
        19
    lnim   175 天前
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3080 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 46ms · UTC 10:57 · PVG 18:57 · LAX 02:57 · JFK 05:57
    ♥ Do have faith in what you're doing.