钉钉打卡遭破解，手机定位系高风险权限易导致隐私泄露

“手机定位这一权限是高风险权限，对方获取之后，很有可能导致个人隐私的泄露。”专家称。

全文2365字 阅读约需3分钟

在QQ搜索“钉钉代打卡”时出现的销售群。 页截图

添加位置即能实现异地打卡

商家承认破解软件系“灰色产品”

“有新加坡的，有马来西亚的。”多位破解软件的售卖者介绍，他们的客户群体分布十分广泛，除了国内市场业务外，还发展海外业务。

该商家介绍称，他售卖的打卡软件分苹果版与安卓版两种，安卓版只需下载软件，苹果版则需购买一款类似U盘插头，使用时需要把插头插入手机充电口。

在软件运行原理方面，这名商家表示，安卓版相当于下载了一个破解版的钉钉，而苹果版则是使用了软件提供的虚拟位置。

一名商家在展示苹果手机专用的破解装置。 页截图

购买软件的方式有买断和租用两种。买断软件可以享受无限次打卡服务，价格是350元；租用软件每个月需要支付120元。如遇软件升级，用户还需另付数十元升级费才可继续使用。

这位商家保证，软件升级后，旧版软件仍能使用，只不过性能不如新版。“所以建议客户还是及时付费升级，我们开发软件的投入也很大”。

另一位商家则介绍，在目前火爆的市场需求下，他们已经实现工厂流水线生产，软件的质量也相对有保证。他进一步推销称，如果一次拿10套以上，每套可优惠150元；一次拿20套以上，每套优惠可达200元。

破解软件是否会导致用户个人信息泄露？对方十分肯定地表示，不会窃取用户个人信息。“做虚拟位置服务是合法的，是正常业务，如要窃取个人信息，团队得增加大量人力物力，而且窃取个人信息是违法犯罪行为，根本没必要去冒险。”

专家称代打卡软件存安全风险

虽然受访的多位商家坚称打卡软件十分安全，但在专家看来，类似的破解软件存在很大风险。

一位不愿具名的 络安全专家表示，使用此类软件时，个人信息泄露风险极大。手机定位这一权限是高风险权限，对方获取之后，很有可能导致个人隐私的泄露。

一位商家在 上展示苹果手机专用的破解装置。 页截图

专家透露，通过苹果系统下载软件，必须通过官方市场认证。根据商家的描述，破解软件不太可能通过官方市场下载，因此，认证的证书可能是企业级证书。“使用企业级证书导致安全等级降低，如果开发者还使用这个企业证书开发了其他软件，对于手机用户的信息窃取风险便不可避免。”

专家表示，如果此类软件仅仅定位而没有窃取信息，严格来讲并不违法，但却违反了诚信原则。员工使用此破解软件是使用欺骗手段使自己背上道德风险，一旦公司追究此事，一切后果只能由使用者承担。

“如果某些公司有意去查证某个员工的打卡记录，从技术上并不难实现，因此不建议大家使用。”专家称。

另外，客服回应称，钉钉一直在不断优化，防止签到不准和签到作弊。主要方法有：签到设备提示，即系统自动判断当前设备和上一次设备是否一致；后台导出签到 表会记录设备 ，若使用不同手机签到则设备 不同。另外，若安卓手机开启地点模拟功能，则不允许签到。

深圳6个月大女婴被高空“飞瓶”砸伤，警方已介入调查

大头娃娃奶粉营销揭秘：医生拿提成，婴儿喝后营养不良

扒开郴州“大头娃娃奶粉”真面目：固体饮料利润是奶粉两倍多

江苏保姆闷死83岁老人，家属称其曾因工资问题想离开

杀“百香果”女孩凶手改判死缓 最高院介入仍有可能判死刑

欢迎朋友圈分享