Calls to Privacy API
对隐私 API 的调用
描述
Ostorlab Mobile Application Security Scanner 检查多项隐私功能:
电话标识符泄露:
- 该应用程序读取位置区域代码(Location Area Code)值。
- 该应用程序读取小区 ID(Cell ID)值。
- 该应用程序读取手机的当前状态。
- 该应用程序读取设备的当前位置。
- 该应用程序读取数据连接上的活动类型。
- 该应用程序读取当前的数据连接状态。
- 该应用程序读取唯一的设备 ID,例如 GSM 手机的 IMEI 和 CDMA 手机的 MEID 或 ESN。
- 该应用程序读取设备的软件版本号,例如 GSM 手机的 IMEI/SV。
- 该应用程序读取线路 1 的电话号码字符串,例如 GSM 手机的 MSISDN。
- 该应用程序读取设备的相邻小区信息。
- 该应用程序读取当前注册运营商的 MCC(Mobile Country Code)的 ISO 国家代码等效值。
- 该应用程序读取当前注册运营商的数字名称(MCC+MNC)。
- 该应用程序读取运营商名称。
- 该应用程序读取设备上当前用于数据传输的无线电技术(网络类型)。
- 该应用程序读取设备电话类型值。
- 该应用程序读取 SIM 提供商国家代码的 ISO 国家代码等效值。
- 该应用程序读取 SIM 提供商的 MCC+MNC。
- 该应用程序读取服务提供商名称(SPN)。
- 该应用程序读取 SIM 的序列号。
- 该应用程序读取指示设备 SIM 卡状态的常量。
- 该应用程序读取唯一的用户 ID,例如 GSM 手机的 IMSI。
- 该应用程序读取与语音信箱号码相关联的字母标识符。
- 该应用程序读取语音信箱号码。
位置查询:
- 该应用程序从所有可用的提供商(WiFi、GPS 等)读取位置信息。
连接接口渗出:
- 该应用程序读取有关当前活动数据网络的详细信息。
- 该应用程序试图了解当前活动的数据网络是否为计费网络。
- 该应用程序读取 WiFi 凭据。
电话服务滥用:
- 该应用程序发送 SMS 消息。
- 该应用程序拦截传入的 SMS。
- 该应用程序禁用传入 SMS 通知。
- 该应用程序拨打电话。
音视频窃听:
- 该应用程序记录来自移动源的音频。
- 该应用程序捕获来自移动源的视频。
个人信息管理器数据泄露:
- 该应用程序读取或编辑联系人数据。
- 该应用程序读取 SMS 收件箱。
建议
此条目仅供参考,不适用任何建议。