小天管理 发表于 2024年8月23日 发表于 2024年8月23日 先说明发这个帖子的目的:各位帮我想想在哪些环节容易出现个人信息的泄露,以及如何在日后避免。 介绍 因为小区开门禁需要使用 APP 操作,但是我觉得过于繁琐,所以通过抓包获取了开门的 POST (非常简单的请求,附载只需要手机号和门禁 ID ,没有任何加密),并自己做了一个简单的 Android APP ,顺便学习一下 Android 开发。 行为 1. GitHub 该软件的代码已开源并托管在 Public GitHub Repo ,GitHub 账户绑定了我在香港的大学的教育邮箱 2. 我的主力机 港版 Nothing Phone (2),安装的是 GitHub 上 release 版的 APP ,未主动安装过反诈 APP 3. 我的备用机 国行 Realme 12 Pro+,安装的是 Android Studio Debug 版的 APP ,未主动安装过反诈 APP 4. 我爸的手机 国行 Samsung S22 ,安装的是 GitHub 上 release 版的 APP ,曾经安装过反诈 APP ,但是据我爸说在安装我的软件前已经卸载反诈 APP 5. 我的主用电话卡 插在我的主力机上,但是卡是落于我爸名下,但是我不清楚是否依旧被标记使用人是我 6. 我的备用电话卡 插在我的备用机上,实名认证是我 7. 微信 我在微信视频号上发布了一个关于我这个软件的介绍视频,并转发到了朋友圈,我的微信账号绑定的是我的主用电话卡 细节 反诈电话只打给了我,打的是我的主用电话卡,没有打给我爸,上来正确直呼了我的名字以及我做的软件名字。电话时间大概是我这个 APP 安装在我两部手机上一周后,是安装在我爸手机上约 3 天后,是我发布微信视频约 5 天后。 最开始接到的是 96110 ,跟对方说明这个不是诈骗软件后,对方表示了解,并让我以后多注意一些。在挂断 96110 之后,街道公安打电话来了,表示要上访到家现场检查我的软件,但是因为我在学校,对方表示要把我这个情况反馈给上级,现无进一步通知。 疑问 为什么公安只打电话给我,并问我是不是我安装了这个软件,而从未询问过我爸? 反诈中心是怎么评判一个软件是否是诈骗软件的? 我在之前也做过很多小软件,不过都没有在我爸的手机上安装,为什么那些公安没有来查? 我已经尽可能详细的写出所有细节,希望各位帮我想想到底是哪里出了问题?我个人觉得是视频号(但是要是完整看过这个视频,都不至于会认为这是个诈骗软件,因为这个视频已经把我这个软件的所有功能都演示过了)。 我担心的不是反诈中心误杀了我这个软件,而是他们是怎么监测到我这个刚开发的软件的,在上述环节中总有一个地方被监测到了,我担心的是这个,并希望把这个隐藏的「威胁」清除。 如果这个帖子还泄露了什么个人信息,烦请管理员帮忙删了,学生一枚,真的已经害怕了😨
已推荐帖子