我们在移动运营商Velcom上保护您的个人数据

Velcom移动运营商分发了Velcom Recommends应用程序，该应用程序显示订户的账单，资费，连接的服务和电话号码。
但是整个事情是您无需为此登录。该应用程序本身可以理解向用户显示谁的帐户，但是魔术只有在数据通过移动网络而不是通过Wi-Fi传输时才起作用。


我得到了一个版本，因为移动运营商可以分发应用程序并且是移动流量的提供者，所以它可以确定从哪个订户发送请求。
假设他确定了传入的IP地址。那么，如果该运营商在网络中通过Wi-Fi分配流量会怎样？事实证明，连接到我的流量的其他设备将具有我的IP地址，因此可以访问我的帐户。
好吧，这并不难验证。我的同事使用了该移动运营商的服务，我请他共享Wi-Fi。然后，我进入该应用程序，并在手机中看到了该同事的帐户数据。成功。
这似乎是个错误：您浏览流量-同时查看有关您帐户的信息。我联系了支持团队，但他们告诉我一切都很好，并且如果您摸不着wifi，那么还需要修改网络参数，网络参数由应用程序的服务器部分确定与哪个用户联系。这意味着此行为只是应用程序的一个未记录功能，尽管这是一个奇怪的功能。

Source: https://habr.com/ru/post/zh-CN384563/