V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
snow668
V2EX  ›  程序员

关于账号的信息安全问题

  •  
  •   snow668 · 63 天前 · 1184 次点击
    这是一个创建于 63 天前的主题,其中的信息可能已经有所发展或是发生改变。
    关于国内手机厂商账号存在的隐私风险
    目前,国内一些手机厂商的账号系统存在隐私安全方面的隐患。以下是我发现的具体问题,重点涉及 OPPO 和 vivo 两个品牌的账号系统。

    1. OPPO 账号的隐私问题

    当用户注册并注销 OPPO 账号后,尽管系统会对部分信息进行处理,但当前注册的资料(如手机号)仍然可能与账号相关联。

    在某些情况下,虽然系统对敏感信息做了部分屏蔽处理,但通过其他手段,仍有可能获取到注销后账号的部分关键信息,带来隐私泄露的风险。



    2. vivo 账号的严重隐私风险

    如果用户忘记了 vivo 账号,只要掌握用户的身份信息,通过验证身份信息,vivo 系统会将用户的账号和手机号展示出来。

    尽管 vivo 系统会对手机号的中间四位进行隐藏,但这些信息通过社会工程学手段非常容易被获取。

    更严重的是,当重新输入 vivo 账号时,系统会直接显示用户的实名信息的前两个字母,这在某些实名制的场景下可能会带来安全隐患。



    3. 与厂商沟通的反馈

    针对此问题,我曾与 OPPO 客服沟通过,但目前该问题似乎仍然没有得到妥善的处理,风险依旧存在。

    目前只发现 OPPO vivo 存在一定风险,不知道其他手机厂商是否存在,说实话为什么现在手机厂商不会倾听用户的建议
    1 条回复    2024-09-26 23:36:51 +08:00
    zerovoid
        1
    zerovoid  
       63 天前
    与其相信这些厂商的道德,不如去养个手机小号,那种保号套餐才几块钱一个月,小号专门用来注册各种软件网站,收验证码。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2575 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 15:54 · PVG 23:54 · LAX 07:54 · JFK 10:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.