IMEI 也能泄露??

查看 137|回复 9
作者:Shrink   
我心血来潮在某社工库(避免广告嫌疑我就不说是哪个了)查我的手机号。
别的没查到,居然查到了我手机的 IMEI 码。
推测数据大概是 2021 年之前,手机卡用过的安卓机和苹果机都有。
我本以为数据是哪个缺心眼的 App 收集的,让我意外就是 iOS 设备也赫然在列!按时间算系统大概在 iOS13 左右。想了想这种数据好像只有运营商可以拿到?
细思极恐的是这是如何泄露的呢?
单纯的 IMEI 泄露也许危害没那么大,但是 IMEI 都能泄露,是否手机卡使用记录也在泄露,甚至定位也在泄露?

IMEI, 泄露, 手机卡, 社工库

kop1989smurf   
iOS 从 5 就禁止了获取 IMEI ,安卓的话,没记错应该是 Android 10 也就是版本号 29 。
kop1989smurf   
Android 在 6.0 之前,楼主可以简单粗暴的理解为裸奔。
hangbale   
真的啥都有,我还查到了电动车上牌记录,汽车经销商客户关系数据
icetea12138   
什么社工库这么厉害啊,可以单发个名字呀
opengps   
你可能不知道,我之前分析网站收集到的 ua 数据时候发现,有些浏览器就是会在 UsageAgent 主动上报 imei 的
opengps   
2019 年的文章了,参考下: https://www.opengps.cn/Blog/View.aspx?id=321
systemcall   
运营商那边泄漏过几次,比较大的一次好像是 19-20 年电信的泄漏
见怪不怪,习惯就好。本来许多公家的东西安全性就非常烂,什么防护都不做,检查的时候装装样子
只有哪天动了上面的奶酪,才会管。就和上次学习通把军校的信息也泄漏了,就开了几次会教育一下。但是本来就没多少懂的,只能用各种精神来战胜困难了
感觉还不如大大方方用开源的东西得了。把自主研发的这些闭源的东西毙掉,要求大家研发开源软件,问题能少很多
Wallace01   
@opengps 看了下好像有 iOS 10 、TIM 内置浏览器,奇怪 TIM 是怎么获取到 GUID 的呢
RightHand   
运营商提供的手机号一键登录 sdk
您需要登录后才可以回帖 登录 | 立即注册

返回顶部