目前,国内一些手机厂商的账号系统存在隐私安全方面的隐患。以下是我发现的具体问题,重点涉及 OPPO 和 vivo 两个品牌的账号系统。
1. OPPO 账号的隐私问题
当用户注册并注销 OPPO 账号后,尽管系统会对部分信息进行处理,但当前注册的资料(如手机号)仍然可能与账号相关联。
在某些情况下,虽然系统对敏感信息做了部分屏蔽处理,但通过其他手段,仍有可能获取到注销后账号的部分关键信息,带来隐私泄露的风险。
2. vivo 账号的严重隐私风险
如果用户忘记了 vivo 账号,只要掌握用户的身份信息,通过验证身份信息,vivo 系统会将用户的账号和手机号展示出来。
尽管 vivo 系统会对手机号的中间四位进行隐藏,但这些信息通过社会工程学手段非常容易被获取。
更严重的是,当重新输入 vivo 账号时,系统会直接显示用户的实名信息的前两个字母,这在某些实名制的场景下可能会带来安全隐患。
3. 与厂商沟通的反馈
针对此问题,我曾与 OPPO 客服沟通过,但目前该问题似乎仍然没有得到妥善的处理,风险依旧存在。
目前只发现 OPPO vivo 存在一定风险,不知道其他手机厂商是否存在,说实话为什么现在手机厂商不会倾听用户的建议