V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MuskLee
V2EX  ›  iOS

如何阻止 app 访问我的 sim 数据上网内网 ip 地址实现一键登录?

  •  
  •   MuskLee · 2023-05-14 09:01:41 +08:00 via iPhone · 6615 次点击
    这是一个创建于 559 天前的主题,其中的信息可能已经有所发展或是发生改变。
    4g 数据流量上网的时候,如何阻止 app 访问我的 sim 数据上网内网 ip 地址实现一键登录?

    越狱能实现吗,不想 app 获取我的手机号码



    40 条回复    2023-05-18 00:50:39 +08:00
    ThirdFlame
        1
    ThirdFlame  
       2023-05-14 09:15:29 +08:00   ❤️ 1
    未授权之前,app 拿不到你的手机号。 只有运营商的 sdk 能看到前 3 位和后 4 位。
    只有授权同意后,APP 才能获得
    MuskLee
        2
    MuskLee  
    OP
       2023-05-14 09:19:42 +08:00 via iPhone   ❤️ 1
    @ThirdFlame 压根我就不想泄露能调用 sdk 的参数,😄
    shinsekai
        3
    shinsekai  
       2023-05-14 09:20:15 +08:00   ❤️ 1
    MIUI 好像可以阻止
    MuskLee
        4
    MuskLee  
    OP
       2023-05-14 09:21:38 +08:00 via iPhone
    @shinsekai miui 是啥😂
    python35
        5
    python35  
       2023-05-14 10:18:58 +08:00
    OP 手机上有小火箭之类的话阻止对应运营商的授权域名就可以了
    wy315700
        7
    wy315700  
       2023-05-14 10:49:06 +08:00 via Android
    MIUI 在一键登录授权之前系统会弹出提示
    点不允许 app 就拿不到授权信息
    MuskLee
        8
    MuskLee  
    OP
       2023-05-14 11:11:15 +08:00 via iPhone
    @Zikinn app 如果是服务器云端端提交 sdk 验证,本地屏蔽也没有用吧
    MuskLee
        9
    MuskLee  
    OP
       2023-05-14 11:12:19 +08:00 via iPhone
    @python35 我主要是想在 ios 系统上解决
    python35
        10
    python35  
       2023-05-14 11:29:28 +08:00
    @MuskLee 本地屏蔽就可以,我手机上用小火箭屏蔽了#6 列出的这些域名,屏蔽了就不会跳转到一键登录了(我用的联通),验证码登录不影响
    SunsetShimmer
        11
    SunsetShimmer  
       2023-05-14 11:43:16 +08:00
    @MuskLee #8 不太可能有“云端端提交 sdk 验证”这种操作...

    这个接口需要用户用手机流量访问才可以获得用户手机号,是因为运营商知道正在使用流量的人是谁。
    popzuk
        12
    popzuk  
       2023-05-14 11:45:27 +08:00 via iPhone
    用自建 dns 或代理软件屏蔽上面提到的域名。
    yfugibr
        13
    yfugibr  
       2023-05-14 11:51:45 +08:00 via Android
    @ThirdFlame #1 但这个授权界面不是 app 自己做的吗,也有可能是假的吧,实际上已经获取过了?
    Xusually
        14
    Xusually  
       2023-05-14 12:00:08 +08:00
    @yfugibr 你接入过一键登录 sdk 就知道了,页面 app 只可以自定义很少的内容。用户不授权的话,拿不到号码。
    MuskLee
        15
    MuskLee  
    OP
       2023-05-14 12:18:37 +08:00 via iPhone
    @yfugibr 我也觉得
    MuskLee
        16
    MuskLee  
    OP
       2023-05-14 12:19:32 +08:00 via iPhone
    @SunsetShimmer 没用过,有道理
    pheyer
        17
    pheyer  
       2023-05-14 12:21:03 +08:00   ❤️ 3
    苹果已经着手禁用了,如果 App 是用 Xcode14.3 打包的,且用户系统是 iOS 16.4 ,用户一键登录应该是实现不了的,因为关键的 CTCarrier api 被禁用了
    MuskLee
        18
    MuskLee  
    OP
       2023-05-14 12:23:44 +08:00 via iPhone
    @pheyer 期待😊
    d1g1tal0cean
        19
    d1g1tal0cean  
       2023-05-14 12:41:07 +08:00 via Android
    为什么运营商的 sdk 可以,苹果给开的口子?
    xiaowowo
        20
    xiaowowo  
       2023-05-14 12:45:39 +08:00
    @ThirdFlame 你是低估了大数据的能力。
    wclebb
        21
    wclebb  
       2023-05-14 12:48:54 +08:00
    我数据流量压根不打算注册,每次主动显示数据流量卡真的很烦。
    看似贴心替我考虑并不能解决我多点几次的登陆步骤。
    geeksammao
        22
    geeksammao  
       2023-05-14 13:26:22 +08:00
    @xiaowowo 大数据又不是什么黑科技,手机号码这种级别的数据运营商和 OS 根本不会轻易给你,接一下运营商 SDK 了解下取号流程就知道了。
    gdfsjunjun
        23
    gdfsjunjun  
       2023-05-14 14:02:29 +08:00   ❤️ 1
    这功能有一点好,iPad 插卡时收不到短信,用这个就可以直接登录,很方便。
    ThirdFlame
        24
    ThirdFlame  
       2023-05-14 15:14:46 +08:00
    @xiaowowo #20 你说的大数据手段那就是另外的问题了, 可这个一键登录无关。
    fuzzsh
        25
    fuzzsh  
       2023-05-14 15:20:21 +08:00 via Android
    @Zikinn 还有第 4 方接口 屏蔽不完的
    xiaowowo
        26
    xiaowowo  
       2023-05-14 19:06:01 +08:00
    @geeksammao 十一位手机号码获取到了七位数,你猜大数据需要几步猜到另外四位数?
    xiaowowo
        27
    xiaowowo  
       2023-05-14 19:08:33 +08:00
    @xiaowowo 我盲猜一手抖音之前的可能认识的人就是通过这种手段实现的。对方上传了他的通信录,然后抖音通过这种 api 获取到了你的手机号的七位数字。
    geeksammao
        28
    geeksammao  
       2023-05-14 19:26:00 +08:00 via iPhone
    @xiaowowo 不如你指教一下,把实现方案分享到网上又是一篇爆款文,不过提醒下没有 pdd 类似的钞能力不要随便实践,至少我司 app 连一些非常刚需的数据获取都会被应用市场严审。另外抖音的实现方案早有人分享过了,不需要这么花里胡哨。
    shinsekai
        29
    shinsekai  
       2023-05-14 19:49:31 +08:00
    @pheyer 应该也能实现,只是无法识别运营商类型而已,各个运营商 api 轮流试一遍就行,无非是多付点钱
    ABCDiSDR
        30
    ABCDiSDR  
       2023-05-14 20:04:01 +08:00
    @wy315700 没用的,这个功能我问过工程师,只有按照规范来开发的 APP ,才可以阻止。
    ershierdu
        31
    ershierdu  
       2023-05-14 20:59:25 +08:00
    @wy315700
    请问提示请求什么权限呢?手持小米 13+最新版 MIUI ,从来没看到过这个提示
    wy315700
        32
    wy315700  
       2023-05-14 21:18:52 +08:00 via Android   ❤️ 1
    @ershierdu 设置里有个隐私保护 里面有个隐私保护实验室 有个一键登录的选项
    tanranran
        33
    tanranran  
       2023-05-14 21:22:37 +08:00
    @xiaowowo #27 别盲猜,你去了解下原理
    xensa
        34
    xensa  
       2023-05-14 21:25:26 +08:00   ❤️ 1
    @ershierdu
    设置-隐私保护-保护隐私-隐私保护实验室-管理应用获取手机号并一键登录,打开即可
    about
        35
    about  
       2023-05-14 22:37:41 +08:00 via iPhone
    请问一下,图一是什么 app 。
    MuskLee
        36
    MuskLee  
    OP
       2023-05-15 08:44:50 +08:00 via iPhone
    @about Status Lite
    RayJiang9
        37
    RayJiang9  
       2023-05-15 10:43:29 +08:00
    @pheyer #16 这个问题他们已经修复了,又可以获取了

    https://docs.geetest.com/onelogin/changelog/ios
    Zikinn
        38
    Zikinn  
       2023-05-16 20:30:38 +08:00
    @MuskLee 写代理软件或者 DNS 的本地屏蔽就行, 这些 API 是让运营商看到这条流量是来自哪个手机号的, 同理如果你懒得写屏蔽规则就关闭流量之用 Wi-Fi 也可以.
    WebKit
        39
    WebKit  
       2023-05-18 00:48:05 +08:00 via Android
    小米手机可以禁止
    WebKit
        40
    WebKit  
       2023-05-18 00:50:39 +08:00 via Android
    @pheyer 这个是运营商拿的你的流量数据,不需要手机上的 API 吧,你流量通过基站访问网络,基站就有你的信息
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1989 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 00:49 · PVG 08:49 · LAX 16:49 · JFK 19:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.