关于手机隐私信息获取(期待行业人士破冰)-讨论贴
啦绯哥 | 2013-11-27 15:38
自从用了智能手机后,很多应用安装时会提示获取手机号码、获取联系人、读取短信记录、获取设备信息等,这些信息到底是拿去干什么用的呢?
之前听小道消息说很多厂商变相收集这些信息,据说在这个行业内已经属于行业潜规则。
不知道有没有哪位对APP通讯时抓过包,到底从我们手机传什么东西走了?
如果某APP装机100万,每个终端收集100个号码,除去交集,至少也是有几千万的
之前听到说有些PC软件厂商变相收集用户数据卖给某部门,这个也算是企业的一笔收入...那么移动市场这一块应该也不会少吧。。。
在wooyun内很少看到有APP厂商收集信息后被泄露的情况,期待行业人士扫盲,期待这方面的漏洞曝光。
[原文地址]
相关讨论:
1#
MeirLin (*一个精神病患者) | 2013-11-27 15:42
Windows Phone路过 。。。
2#
xsser (十根阳具有长短!!) | 2013-11-27 15:42
这个已经是行业惯例了,乌云里有一个家伙为了测试这个,自己写了垃圾读书软件,然后放到一些安卓论坛里,现在收集到的据说已经有几百万了......
3#
灬相随灬 (大胆天下去得,小心寸步难行。) | 2013-11-27 15:47
唔,我拿我发现的漏洞给洞主总结一下把,觉得好的话给一个感谢哈~
部分APP收集电话号码以及手机型号,更高级的收集月消费额,一般通话时长,作为推广什么产品的精准营销吧..某后台是可以针对号码批量推送广告的,估计就是那么个情况,根据收集的信息加以精简出一批消费人群
4#
xiaoL | 2013-11-27 16:05
@xsser 法律上有多数人的暴力
是指这种默认的情况吧
5#
Coody (&_&) | 2013-11-27 16:24
记得是在315晚会还是什么晚会,有曝光过吧。。。。。。
6#
SinCoder (fuck sec) | 2013-11-27 17:02
应该是营销的目的。。
7#
Stefan | 2013-11-27 17:05
昨天还是前天,谁拖了一个云服务,1700万的数据,电话电信什么的……
8#
123 (v2ex) | 2013-11-27 17:59
你能想得到的能搜集的东西,都搜集了
9#
陈再胜 (http://t.qq.com/mibboy求收听) | 2013-11-27 19:07
@xsser 有一个家伙···
10#
insight-labs (Root Yourself in Success) | 2013-11-28 07:47
某手机助手,说是不会上传通信录,结果裤子里通信录几亿条,随便搜个爸爸,妈妈之类的联系人,有几百万个
11#
龙辰 (心中女神) | 2013-11-28 09:00
我擦。这个有点危险了
12#
纷纭 | 2013-11-28 09:24
@insight-labs 来个裤子把
13#
一刀终情 ((注意看时间,没乱哦!) (1314520)) | 2013-11-28 11:04
@insight-labs 是哪个公司高管自己都不敢用的助手么?求裤子
14#
zeracker (多乌云、多机会!) | 2013-11-28 11:05
只要root过的手机,你手机上所有的资料基本都...........非root过的,也够呛..
15#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-11-28 11:06
安装各种隐私监控软件,阻止此类读取权限即可,加上防火墙最好,推荐一款:DroidWall
16#
insight-labs (Root Yourself in Success) | 2013-11-28 20:41
@核攻击
没什么大用,想想平时的各种刷机软件,各种xx手机助手,各种xx云备份
哪个不是号称数据加密,绝不会上传xxx,上传了我们也打不开,打开了我们也不会看,看了我们也不会挖掘……
再想想苹果的icloud,find my iphone,通信录同步,imessage……
两个字:呵呵