WooYun Zone镜像——关于手机隐私信息获取(期待行业人士破冰)-讨论贴

admin 7月前 132

关于手机隐私信息获取(期待行业人士破冰)-讨论贴

啦绯哥 | 2013-11-27 15:38

自从用了智能手机后,很多应用安装时会提示获取手机号码、获取联系人、读取短信记录、获取设备信息等,这些信息到底是拿去干什么用的呢?

之前听小道消息说很多厂商变相收集这些信息,据说在这个行业内已经属于行业潜规则。

不知道有没有哪位对APP通讯时抓过包,到底从我们手机传什么东西走了?

如果某APP装机100万,每个终端收集100个号码,除去交集,至少也是有几千万的

之前听到说有些PC软件厂商变相收集用户数据卖给某部门,这个也算是企业的一笔收入...那么移动市场这一块应该也不会少吧。。。

在wooyun内很少看到有APP厂商收集信息后被泄露的情况,期待行业人士扫盲,期待这方面的漏洞曝光。

[原文地址]

相关讨论:

1#

MeirLin (*一个精神病患者) | 2013-11-27 15:42

Windows Phone路过 。。。

2#

xsser (十根阳具有长短!!) | 2013-11-27 15:42

这个已经是行业惯例了,乌云里有一个家伙为了测试这个,自己写了垃圾读书软件,然后放到一些安卓论坛里,现在收集到的据说已经有几百万了......

3#

灬相随灬 (大胆天下去得,小心寸步难行。) | 2013-11-27 15:47

唔,我拿我发现的漏洞给洞主总结一下把,觉得好的话给一个感谢哈~

部分APP收集电话号码以及手机型号,更高级的收集月消费额,一般通话时长,作为推广什么产品的精准营销吧..某后台是可以针对号码批量推送广告的,估计就是那么个情况,根据收集的信息加以精简出一批消费人群

4#

xiaoL | 2013-11-27 16:05

@xsser 法律上有多数人的暴力

是指这种默认的情况吧

5#

Coody (&_&) | 2013-11-27 16:24

记得是在315晚会还是什么晚会,有曝光过吧。。。。。。

6#

SinCoder (fuck sec) | 2013-11-27 17:02

应该是营销的目的。。

7#

Stefan | 2013-11-27 17:05

昨天还是前天,谁拖了一个云服务,1700万的数据,电话电信什么的……

8#

123 (v2ex) | 2013-11-27 17:59

你能想得到的能搜集的东西,都搜集了

9#

陈再胜 (http://t.qq.com/mibboy求收听) | 2013-11-27 19:07

@xsser 有一个家伙···

10#

insight-labs (Root Yourself in Success) | 2013-11-28 07:47

某手机助手,说是不会上传通信录,结果裤子里通信录几亿条,随便搜个爸爸,妈妈之类的联系人,有几百万个

11#

龙辰 (心中女神) | 2013-11-28 09:00

我擦。这个有点危险了

12#

纷纭 | 2013-11-28 09:24

@insight-labs 来个裤子把

13#

一刀终情 ((注意看时间,没乱哦!) ‫(1314520)) | 2013-11-28 11:04

@insight-labs 是哪个公司高管自己都不敢用的助手么?求裤子

14#

zeracker (多乌云、多机会!) | 2013-11-28 11:05

只要root过的手机,你手机上所有的资料基本都...........非root过的,也够呛..

15#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-11-28 11:06

安装各种隐私监控软件,阻止此类读取权限即可,加上防火墙最好,推荐一款:DroidWall

16#

insight-labs (Root Yourself in Success) | 2013-11-28 20:41

@核攻击

没什么大用,想想平时的各种刷机软件,各种xx手机助手,各种xx云备份

哪个不是号称数据加密,绝不会上传xxx,上传了我们也打不开,打开了我们也不会看,看了我们也不会挖掘……

再想想苹果的icloud,find my iphone,通信录同步,imessage……

两个字:呵呵


最新回复 (0)
返回
发新帖