315-手机应用程序“授权信息”值得警惕——观后小结

思路

骚扰电话-引出-用户信息泄露，被用于商业用途，直指来源App。

骚扰电话

探针盒子搜索周边通过开启Wifi的手机，进而一步步获取信息，并将之与大数据网站匹配到用户信息，准确率高的达到60%以上。

原理：

wifi -> mac地址 ->IMEI -> 大数据匹配手机号等用户信息

案例：社保掌上通

• 不可撤销地授权
• 模拟登录

用户登录社保信息，将信息提交给App指定大数据收集平台。之后模拟登录社保网站获取用户个人信息。下图为社保掌上通App的《注册授权书》

image image.png