V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 2611 days ago, the information mentioned may be changed or developed.
5.1 的系统, 无意间发现 App 可以在禁用通讯录权限的情况下读取 Sim 卡上的联系人, 简直 Bug 操作
以后 sim 卡上不会再存联系人了, 敬告各位谨防通讯录泄露
以后 sim 卡上不会再存联系人了, 敬告各位谨防通讯录泄露
 |
1
Cheons Mar 4, 2019 via Android
爸妈的号码脑子记住了 不存
没对象 ??? |
 |
2
yukiww233 Mar 4, 2019 via Android  1
5.1 都还没有 runtime permission,权限都是国内厂商自己魔改的
何况五六年前的系统 0day 都一堆,这种问题再正常不过 |
 |
3
newmind OP @yukiww233 并不是 runtime permission 的原因, 估计是设计漏洞, 手机内部的联系人在禁用权限后确实无法获取, 但是 sim 卡上的没做限制
|
 |
4
Hallujah Mar 4, 2019 via Android
那是 Sim 卡信息,那没办法的,转到手机里吧。
|
 |
5
orangeade Mar 4, 2019
我只在功能机时代存联系人到 sim 卡
|
 |
7
Trumeet Mar 5, 2019
为什么不先升级到最新系统再做测试呢? Google 和任何厂商都没有义务对已经停止支持的设备负责吧((
|
 |
8
honeycomb Mar 5, 2019 via Android
@newmind Android 5.1 没有暴露的权限管理,尝试使用 appops 禁用联系人相关 op 以后再测试,不要使用非 Android 自身的能力进行对比
|
|
11
Trumeet Mar 5, 2019 via Android
我完全可以说:Linux Kernel 第一个版本有 xx 错误,xx 安全问题.........
|
|
12
newmind OP |
 |
13
20015jjw Mar 5, 2019 via Android
安装 app 的时候说了会读你同意了就是会读
6.0 之前就这样的 |
|
14
newmind OP @20015jjw 不是这样的,我这个系统内置权限管理,禁用权限后确实不能读取手机联系人但是还是能读取 sim 卡联系人,权限不完善
|
|
15
honeycomb Mar 5, 2019 via Android
@newmind appops 从 4.3 开始,但运行时权限是从 6.0 才出现的,appops 是运行时权限得以成立的一部分基础,但两者不完全重合,配置也互相独立。
|
 |
16
WuwuGin Mar 5, 2019
你这标题党又想搞大新闻。
|
Select Language