春节和几个小伙伴聊天,当然这把年纪了,只能称之为老伙伴了,大头问我:“不知道谁弄的,好像有人搞了我的手机通信录,最近老是有乱七八糟的人给我朋友打同样的电话,不是推广就是借钱的,他们是怎么弄得?”
听到这个问题,我脑子首先划过的是:这家伙可能手机里安装了网#贷平台的APP了,一般这种app都会获取通信录信息,还有不要脸的直接获取相册和短信内容。
我拿过他的手机,一台崭新的小米手机,翻看他手机安装的应用,没有传说中的借贷平台的app,他家家底殷实,不太可能去借网贷。
翻看中,一个小鱼的图标吸引了我,问他是做啥用的,他支支吾吾的不愿意说,最后悄悄地告诉我这一个“裸#¥聊”app,是企鹅群里一个网友推荐给他的,里面啥也没有,后来忘了卸载了。
我顿时明白了,这就是网上常见的“裸聊诈骗”套路,这些APP在各大应用市场是搜不到的,如果你的手机关闭了安装未知来源的APP的功能,这些乱七八糟的App也是安装不上的。
很多人问,这些App或者网站怎么获取自己的通讯录信息的?
其实任何安装在你的手机里的App应用都可以轻松的获取你的手机号信息、GPS定位、手机里其他应用的安装信息、数据信息。当然按照手机系统的规则,这些App获取你手机里的任何信息都需要获得你的授权,否则它们是无法获取的。
获取授权的时候,手机系统会给你提示,三个选项:拒绝授权、在运行中允许、始终允许。
app获取授权
只要你选择了允许了,那么这些应用就获得你手机大门的钥匙,授权了访问通讯录,它们就可以窥探你的通讯录,甚至可以打包你的通讯录上传到服务器上,我一般都是拒绝所有的应用访问我的通讯录的。
但是有些APP你拒绝他访问,它直接就退出了,不让你用了,有的人经受不住诱惑就上钩了。
可能有的人说:你说的这些有点危言耸听了,那我带你看看那些应用的网站后台吧,保证让你目瞪口呆。
一款app,在模拟器里安装该App(这个app会申请获取通讯录、短信、相册的访问权限)
某APP
通过软件AndroidKiller 搜索,获得该app api使用的服务器(任何app应用都依赖服务器进行数据存储,有的直接使用ip地址,有的使用的是域名)
获取该APP服务器网址
通过网址及网络经验(此处省略一万字)获取到网站的后台地址及管理员的信息,登陆进站点后台(他人模拟操作)
该APP数据信息
App数据统计
通过后台管理截图可以清晰的看到管理员可以轻易的通过gps进行位置定位,可以查看通讯录、相册、短信及打包数据(因为APP在运行的时候已经获得了你的授权),还可以删除你的信息,通过你的手机群发微信信息给你的好友。
所以,不明来历的app一定要谨慎安装,或者可以在电脑上安装一个模拟器,在模拟器里安装这些app,看看他是不是想获取你的位置信息、通讯录信息以及相册信息,如果没有必要的话,就全部拒绝。
,
