先说明发这个帖子的目的:各位帮我想想**在哪些环节容易出现个人信息的泄露**,以及如何在日后避免。
## 介绍
因为小区开门禁需要使用 APP 操作,但是我觉得过于繁琐,所以通过抓包获取了开门的 POST (非常简单的请求,附载只需要手机号和门禁 ID ,没有任何加密),并自己做了一个简单的 Android APP ,顺便学习一下 Android 开发。
## 行为
### 1. GitHub
该软件的代码已开源并托管在 Public GitHub Repo ,GitHub 账户绑定了我在香港的大学的教育邮箱
### 2. 我的主力机
港版 Nothing Phone (2),安装的是 GitHub 上 release 版的 APP ,未主动安装过反诈 APP
### 3. 我的备用机
国行 Realme 12 Pro+,安装的是 Android Studio Debug 版的 APP ,未主动安装过反诈 APP
### 4. 我爸的手机
国行 Samsung S22 ,安装的是 GitHub 上 release 版的 APP ,曾经安装过反诈 APP ,但是据我爸说在安装我的软件前已经卸载反诈 APP
### 5. 我的主用电话卡
插在我的主力机上,但是卡是落于我爸名下,但是我不清楚是否依旧被标记使用人是我
### 6. 我的备用电话卡
插在我的备用机上,实名认证是我
### 7. 微信
我在微信视频号上发布了一个关于我这个软件的介绍视频,并转发到了朋友圈,我的微信账号绑定的是我的主用电话卡
## 细节
反诈电话只打给了我,打的是我的主用电话卡,没有打给我爸,上来正确直呼了我的名字以及我做的软件名字。电话时间大概是我这个 APP 安装在我两部手机上一周后,是安装在我爸手机上约 3 天后,是我发布微信视频约 5 天后。
最开始接到的是 96110 ,跟对方说明这个不是诈骗软件后,对方表示了解,并让我以后多注意一些。在挂断 96110 之后,街道公安打电话来了,表示要上访到家现场检查我的软件,但是因为我在学校,对方表示要把我这个情况反馈给上级,现无进一步通知。
## 疑问
为什么公安只打电话给**我**,并问我是不是**我**安装了这个软件,而从未询问过我爸?
反诈中心是怎么评判一个软件是否是**诈骗软件**的?
我在之前也做过很多小软件,不过都没有在我爸的手机上安装,为什么那些公安**没有来查**?
我已经尽可能详细的写出所有细节,希望各位帮我想想到底是哪里出了问题?我个人觉得是视频号(但是要是完整看过这个视频,都不至于会认为这是个诈骗软件,因为这个视频已经把我这个软件的所有功能都演示过了)。
**我担心的不是反诈中心误杀了我这个软件,而是他们是怎么监测到我这个刚开发的软件的,在上述环节中总有一个地方被监测到了,我担心的是这个,并希望把这个隐藏的「威胁」清除。**
如果这个帖子还泄露了什么个人信息,烦请管理员帮忙删了,学生一枚,真的已经害怕了😨 |
|
