这是一个创建于 2518 天前的主题,其中的信息可能已经有所发展或是发生改变。
刚刚在小米手机(已 root)安装了腾讯微视 app
(play 版),登录界面显示二个选择
:微信登录和 QQ 登录,尝试点了 QQ 登录,没想到竟然不用填帐号密码,登录成功了!~~
问题是:登录前没有给微视 app 任何权限,包括读写 sd 卡的权限,并且这个 QQ 号在这个手机上只用来登录过拼多多,并且拼多多、微信 、手机 QQ(另外一个 QQ 号)均已被冻结,那么腾讯是如何做到不经我的选择与同意,直接就获得了我的帐号密码 ?它是怎么读取手机中的私密数据的?
有点可怕!
(play 版),登录界面显示二个选择
:微信登录和 QQ 登录,尝试点了 QQ 登录,没想到竟然不用填帐号密码,登录成功了!~~
问题是:登录前没有给微视 app 任何权限,包括读写 sd 卡的权限,并且这个 QQ 号在这个手机上只用来登录过拼多多,并且拼多多、微信 、手机 QQ(另外一个 QQ 号)均已被冻结,那么腾讯是如何做到不经我的选择与同意,直接就获得了我的帐号密码 ?它是怎么读取手机中的私密数据的?
有点可怕!
 | 1 singerll 2019-02-04 08:19:13 +08:00 via Android  1 用的 token 吧,有接口的 |
 | 2 0TSH60F7J2rVkg8t 2019-02-04 08:27:33 +08:00 via iPhone 已 root 了还有什么读不到呢? 不过楼主遇到的问题应该是一楼说的,token 直接通过了。 |
 | 3 bbq777aass OP @singerll 感谢回复!它读取了拼多多的数据?但拼多多被冻结了呀! |
 | 4 iVeego 2019-02-04 08:28:42 +08:00 via Android “不用填写账号密码,登录成功了!~”是说自动填写了还是直接登录了? |
| 5 0TSH60F7J2rVkg8t 2019-02-04 08:31:41 +08:00 via iPhone @bbq777aass 楼主对 root 是不是有什么误解? root 是一种去掉手机里权限控制的方案。简单说,它可以打破应用访问路径的隔离设施,已 root 的手机,每个应用都能获得读取内存中所有路径和文件的权限。 |
| 6 bbq777aass OP @iVeego 是直接登录了 |
 | 7 bbq777aass OP 才买的新手机 |
 | 8 wd 2019-02-04 08:35:07 +08:00 via iPhone 有绑定手机号吗?似乎现在运营商会提供这样的认证功能 |
 | 9 mondeo 2019-02-04 08:37:44 +08:00 via iPhone 腾讯系的是共享登录的,具体原理好像是在本地起个网络端口 |
 | 10 baige 2019-02-04 08:39:15 +08:00 via Android 你系统设置的账户里是不是有登录这个 QQ 或者拼多多,我看了拼多多有在 Android 的账户登录的 |
| 11 bbq777aass OP @ahhui 谢谢,总认为 root 后才能更方便的对 app 的权限进行限制 |
| 12 bbq777aass OP @wd 除了支付宝,还没有任何 app 绑定过手机号,拼多多还没有买过东西,还没绑定 |
 | 13 zjsxwc 2019-02-04 08:43:27 +08:00 via Android 登录又不需要帐号与密码,比如提供 token 就能登录 |
| 15 bbq777aass OP @baige 没有,里面只有小米帐号,也没绑定现在的手机步 |
| 16 bbq777aass OP 手机号 |
| 17 bbq777aass OP @zjsxwc 问题是谁提供了 token ? |
 | 18 lack006 2019-02-04 09:01:52 +08:00 via Android 应该跟 root 没有任何关系 疼逊除了 QQ 的跨软件截图之外其他软件没有请求 root 权限 系统赋予的读取 SD 卡权限没给即使有 root 也读不到 排除法 卸载掉 /停用(不是冻结)掉手机里的疼逊系软件 清除微视的数据一个个试过去看看 |
| 19 baige 2019-02-04 09:05:39 +08:00 via Android @bbq777aass 那啥…… MIUI 的话,小米账号和其他账号应该是分开的 |
 | 20 MonoLogueChi 2019-02-04 09:10:22 +08:00 via Android 1 应该跟 root 没有任何关系,因为需要 root 权限的时候,root 管理软件都会有授权提示,直接登录成功我以前也遇到过,是不是 QQ 登录需要用腾讯的 SDK,两个都用腾讯的 SDK,会共享数据,如果是这样的话,那就都可以解释通了 |
 | 21 frylkrttj 2019-02-04 10:12:57 +08:00 厉害了我的手机。 |
 | 22 yingfengi 2019-02-04 10:21:56 +08:00 via Android 1 不就是腾讯的登录接口吗。。。。APP 拉起 QQ 或者微信做一个登录认证而已啊。。。。为啥你们扯到那么远去了 |
 | 24 marcong95 2019-02-04 10:33:24 +08:00 QQ 登录不是从来都不用输账号密码的么,你们这是敏感过头了吧,还读取这个信息那个信息的。至于楼主说相关 APP 已经被冻结的话,可能是登录相关的是一个独立的进程、服务之类的? |
| 25 bbq777aass OP @frylkrttj 哈哈 !看来这手机无论你怎么折腾,都逃不出大疼逊的掌心 |
 | 26 cpdyj0 2019-02-04 10:38:27 +08:00 via Android 不应该和 root 有啥关系,你觉得腾讯会做这么明显的操作给人留下话柄? 一个是 SDK,另外再检查下手机账户管理器里有没有 tx 家的账号… |
| 27 bbq777aass OP @marcong95 登录时已用黑域冻结了所有疼讯系软件,而且这个 QQ 号除了拼多多,从来没有登录注册过其它任何 app 或网站,并且拼多多也已被冻结 |
| 28 bbq777aass OP @cpdyj0 可以肯定手机账户没有 tx |
 | 29 huclengyue 2019-02-04 10:49:52 +08:00 via Android @bbq777aass 黑域冻结。。我以为你是系统上的冻结,黑域冻结有个毛的用。。 |
| 30 frylkrttj 2019-02-04 10:53:18 +08:00 @bbq777aass 怕是 app 可以绕过权限设置读取手机号码,而手机号码又是实名制的,从而获得楼主所有信息 |
 | 31 tadtung 2019-02-04 10:55:40 +08:00 via Android @bbq777aass 登录不需要读取你手机保存的数据。 腾讯全家桶用的本身就是 qq 和微信信息验证登录的。 你登陆过程中他会切换到 qq 登录验证页面,你 qq 允许权限了吧。自然不需要帐号密码直接用 qq 的登录信息了。 没必要这么敏感。 如果你是开发者,同时使用 qq 开放登录接口,别人登录你的 app 也不需要你给他存储权限,因为控制登录的是 qq。除非你将 qq 所有权限关闭。 看样子你应该是新手,或者非行业内人员。 |
 | 32 Lax 2019-02-04 11:01:30 +08:00 1 如果楼主是做相关工作可以再了解一下技术方面,以后会用得到,关键词 SSO。 |
 | 33 nicevar 2019-02-04 11:15:52 +08:00 token 而已,什么获取你的密码和账号,没这个必要 |
| 34 bbq777aass OP @tadtung 前面说过,除了几天前登录过 pdd,从没用这个 QQ 号登录过任何其它手机软件 |
 | 35 gam2046 2019-02-04 11:16:56 +08:00 Android 有个 SharedUserId,签名相同且这个值相同。不同 apk 是共享权限。 在 QQ 被冻结的情况是,是不能通过 QQ 监听的本地端口实现快速登陆的。 另外你的冻结不知道是通过什么方式实现的,如果没有通过 pm diskable 方法,也有可能是腾讯通过显式 Intent 唤起的 |
| OP @Lax 谢谢!,学习了 |
| 37 bbq777aass OP @gam2046 谢谢! |
| 38 bbq777aass OP @huclengyue 请教,系统上怎样冻结? |
| 40 bbq777aass OP @bkmi 你们想简单了吧?我前面说了这个 QQ 号只在拼多多用过 |
 | 41 locoz 2019-02-04 15:04:18 +08:00 via Android 用的是同一个登录 SDK,当然可以共享 |
 | 42 temp178 2019-02-04 17:32:35 +08:00 via Android #32 正解 |
Select Language