这是一个创建于 2375 天前的主题,其中的信息可能已经有所发展或是发生改变。
看了 http://www.jianshu.com/p/bae3e198212b 一身冷汗啊兄弟!
那么在 Android 原生系统,使用原生自带的 Chrome 加隐身窗口下使用某网站进行搜索,最极端的情况下能泄露什么信息呢?
Chrome 拥有读取我手机 IMEI 的权限,那么 Chrome 在什么时候会把我手机的 IMEI 发送给网站呢?
那么在 Android 原生系统,使用原生自带的 Chrome 加隐身窗口下使用某网站进行搜索,最极端的情况下能泄露什么信息呢?
Chrome 拥有读取我手机 IMEI 的权限,那么 Chrome 在什么时候会把我手机的 IMEI 发送给网站呢?
 |
1
gdtv 2017-10-23 14:06:31 +08:00  1
无论是否用隐身窗口,网站都没法通过正规方法获取你的 IMEI。
但有不正规的方法,例如和移动运营商非法合作,只要你是用手机卡上网,无论是用什么浏览器,无论是否用隐身窗口,都可以通过运营商的接口获取到你的手机号,但不知能不能获取到 IMEI 码。 |
 |
2
mg122 2017-10-23 14:55:49 +08:00
如果访问的页面请求 gateway 的 API 就能获取,当然这种 API 不是一般人能拿到的
|
 |
3
yrom 2017-10-23 17:13:10 +08:00
搜索附近 Wi-Fi 会暴露 IMEI ??? 怎么做到的。。。
|
 |
4
allan1st 2017-10-23 19:41:47 +08:00 1
文章已经不见了,推测是之前某系医院的那个文章。
我推测一下:整个泄露流程不是文章说的这样的,浏览器是安全的,系统也是安全的,不安全的是手机上的某系软件。 首先如果你的手机装了某系软件,并且授予其获得你 IMEI 权限,并且进程在后台活动,理论上他就可以在后台不断扫描附近 WIFI 的 BSSID (类似于利用 WLAN 辅助 GPS 定位)。当搜索到特定 WIFI 后,手机上的某系软件就可以开始发送隐私信息啦(其实这时 IMEI 已经无所谓了,想想你的 app 帐号都实名制了,还要 IMEI 干嘛)。 所以个人觉得不是系统安不安全,浏览器安不安全的问题,而是你装的 app、授予的权限和注册的帐号安不安全的问题。 iOS 上估计要连上网络才能获取 SSID 和 BSSID,或者要向苹果申请才能获取扫描附近 SSID 的权限,或者更容易的是用蓝牙 baecon 代替。具体某些 app 有没有去做,怎么样去做的不了解也不好评论了,肯定是能实现类似的功能的,但是限制会比 Android 多很多。 |
 |
5
janus77 2017-10-23 20:01:27 +08:00
中国特色的大数据啊兄弟
浏览器访问网页其实本身能拿到的信息比较少,但是如果你在浏览器上登录了各种通行证,那就又不一样了 如果你手机上装了或者曾经装过 APP,而且也登录同一账号,就可以关联起来了。 |
Select Language