钉钉打卡被破解,手机定位是高风险权限,容易导致隐私泄露

Windows软件 admin 2022-04-07 15:54:46 浏览 评论

“手机定位这一权限是高风险权限,对方获取之后,很有可能导致个人隐私的泄露。破解软件是否会导致用户个人信息泄露?虽然受访的多位商家坚称打卡软件十分安全,但在专家看来,类似的破解软件存在很大风险。手机定位这一权限是高风险权限,对方获取之后,很有可能导致个人隐私的泄露。另外,客服回应称,钉钉一直在不断优化,防止签到不准和签到作弊。...

作为职场热门应用,钉钉拥有超过2亿用户,大量企业使用钉钉记录员工考勤。然而,新京报记者发现,钉钉软件的破解充斥了网络。下载破解软件后,按照操作教程的说明,可以任意设置位置,成功打卡。

钉钉打卡功能面临破解问题。5月13日,记者在北京东城区开了一个裂缝软件,通过虚拟位置设置,成功将钉钉的位置设置为1200公里外的上海。实现了几秒钟的远程打孔。

作为职场热门应用,钉钉拥有超过2亿用户,大量企业使用钉钉记录员工考勤。然而,新京报记者发现,钉钉软件的破解充斥了网络。下载破解软件后,按照操作教程的说明,可以任意设置位置,成功打卡。

多位商家表示,这样的软件并没有给用户带来任何风险,但网络安全专家告诉新京报记者,大部分商家开发的“虚拟定位”软件没有经过专业的技术测试,用户的个人信息存在很大风险。

手机定位权限是高风险权限,对方获得后,很可能导致个人隐私泄露。” 专家说。

钉钉打卡遭破解,手机定位系高风险权限易导致隐私泄露

在QQ上搜索“代打卡叮叮”出现的销售组。网页截图

添加位置实现远程签到

新京报记者在网上输入“叮叮”、“接机”、“远程”等关键词,即可搜索到多个相关结果。此前,记者在淘宝网发现手绘玫瑰笔刷下载,平台上有多家商家在销售钉钉破解软件。

新京报记者联系其中一名商户后,按照正常程序下单,随后收到客服人员的微信账号。记者添加微信后,对方表示可以提供远程入住和入住服务。

客服人员向记者发送了多条信息,包括价格表、操作指南视频和下载链接。价目表显示“钉钉的价格是一个月55元,一年198元”。

根据对方发来的链接,记者下载做了一个名为“全球通讯”的软件。点击软件,首先出现验证码输入页面。客服人员提到,用户可以根据自己的意愿选择软件的使用时长钉钉安装软件能下载到U盘里吗城市建筑笔刷下载,支付费用后才能获得验证码。

记者根据操作教程获取验证码,进入软件界面。软件下面是一个“添加应用程序”按钮。记者将钉钉添加到页面后,再进入要打卡的位置,操作就完成了。

5月13日,记者在北京市朝阳区劲松时,通过上述软件将打卡地点设置为东城区磁器口。点击打卡后,轻松实现远程打卡。

商家承认将软件破解为“灰色产品”

“新加坡有,马来西亚也有。” 几位破解软件的卖家介绍,他们的客户群分布非常广泛。除了国内市场业务外,他们还开发海外业务。

一位商人告诉新京报记者,国内客户既有普通企业员工,也有政府机关工作人员。“政府机关的人都很谨慎,对保密性要求很高,所以我们的产品是有保障的。”

商家介绍,他销售的打卡软件分为苹果版和安卓版两种。安卓版只需要下载软件,苹果版需要购买类似的U盘插件。使用时需要将插头插入手机充电口。

对于软件的运行原理,商家表示安卓版相当于下载钉钉破解版,而苹果版使用软件提供的虚拟位置。

钉钉打卡遭破解,手机定位系高风险权限易导致隐私泄露

一位商人正在展示一款用于 的破解设备。网页截图

软件有两种购买方式:买断和租赁。买断软件可享受无限打卡服务,价格350元;租金软件每月需交120元。如软件升级,用户需额外支付数十元升级费用,方可继续使用。

商家保证软件升级后,旧版本软件仍可使用,但性能不如新版本。“所以建议客户及时付费升级,我们在开发软件上也投入了大量资金。”

另一位商家介绍,在当前火热的市场需求下,他们已经实现了工厂流水线生产,软件的质量相对有保障。他进一步宣传,一次拿到10套以上,每套可优惠150元;一次入手20套以上,每套可优惠200元。

破解软件会导致用户个人信息泄露吗?对方非常确定不会窃取用户的个人信息。“做虚拟定位服务是合法正常的业务,如果要盗取个人信息,团队要增加大量的人力物力,盗取个人信息是违法犯罪的,没必要冒险。 "

该商人还承认,破解软件具有“灰色性”。“这是不能摆在桌面上的东西,所以不能在一些网购平台上公开销售。” 关于软件的开发公司、研发流程和工作原理,对方保密,没有向记者透露。

专家说打卡 软件 会带来安全风险

虽然很多受访商家都坚称打软件很安全,但在专家看来,类似的打软件风险很大。

一位不愿透露姓名的网络安全专家表示,使用这样的软件,个人信息泄露的风险极高。手机定位权限属于高风险权限。对方获得后,很可能导致个人隐私泄露。

钉钉打卡遭破解,手机定位系高风险权限易导致隐私泄露

一位商人在网上展示了一款 破解器。网页截图

专家透露,通过苹果系统下载软件,必须通过官方市场认证。根据商家的描述,破解软件不太可能通过官方市场下载金属饰物笔刷下载,所以认证证书可能是企业级证书。“使用企业级证书降低了安全级别,如果开发者也使用这个企业级证书开发其他软件,手机用户信息被盗的风险在所难免。”

专家表示,如果这样的软件只定位不窃取信息,严格来说并不违法,但违反了诚信原则。员工使用这种 hack 软件 是利用欺骗使自己陷入道德风险。一旦本公司调查此事,一切后果只能由用户承担。

“如果有的公司打算查员工的打卡记录,技术上不难做到,所以不建议大家使用。” 专家说。

今晚,新京报记者咨询了钉钉客服,杜绝入住作弊。对方回应称,对于使用恶意打卡软件,管理员可以在安全设置中开启“禁止恶意软件打卡”功能。这样在下载虚拟定位软件之后,这些软件会影响钉钉考勤的定位,打卡时需要人脸识别验证,或者禁止打卡。

此外钉钉安装软件能下载到U盘里吗,客服回应称,钉钉一直在不断优化,杜绝不准签到和签到作弊。主要方法有:签到设备提示,即系统自动判断当前设备是否与上一个设备一致;后台导出签到报告会记录设备号。如果您使用不同的手机登录,设备号会有所不同。另外,如果安卓手机开启了位置模拟功能,是不允许签到的。

(新京报)

文章标签: 钉钉   手机定位   隐私泄露
本文地址: /windows/11366.html
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。

上一篇:酷q机器人手机版下载

下一篇:一个今日头条可以不上网看内容软件

相关文章

加油,中芯

加油,中芯

发表评论