釘釘打卡遭破解 添加位置即能實現(xiàn)異地打卡
專家稱代打卡軟件存安全風(fēng)險
雖然受訪的多位商家堅稱打卡軟件十分安全,但在專家看來,類似的破解軟件存在很大風(fēng)險。
一位不愿具名的網(wǎng)絡(luò)安全專家表示,使用此類軟件時,個人信息泄露風(fēng)險極大。手機定位這一權(quán)限是高風(fēng)險權(quán)限,對方獲取之后,很有可能導(dǎo)致個人隱私的泄露。
專家透露,通過蘋果系統(tǒng)下載軟件,必須通過官方市場認證。根據(jù)商家的描述,破解軟件不太可能通過官方市場下載,因此,認證的證書可能是企業(yè)級證書。“使用企業(yè)級證書導(dǎo)致安全等級降低,如果開發(fā)者還使用這個企業(yè)證書開發(fā)了其他軟件,對于手機用戶的信息竊取風(fēng)險便不可避免。”
專家表示,如果此類軟件僅僅定位而沒有竊取信息,嚴格來講并不違法,但卻違反了誠信原則。員工使用此破解軟件是使用欺騙手段使自己背上道德風(fēng)險,一旦公司追究此事,一切后果只能由使用者承擔(dān)。
“如果某些公司有意去查證某個員工的打卡記錄,從技術(shù)上并不難實現(xiàn),因此不建議大家使用。”專家稱。
今晚,新京報記者通過釘釘客服咨詢防止簽到作弊的問題。對方回應(yīng)稱,對于使用惡意打卡軟件問題,管理員可以在安全設(shè)置中開啟“禁止惡意軟件打卡”功能。這樣一來,下載虛擬定位軟件之后,這些軟件就會對釘釘考勤的定位進行影響,打卡時便需要人臉識別驗證或禁止打卡。
另外,客服回應(yīng)稱,釘釘一直在不斷優(yōu)化,防止簽到不準和簽到作弊。主要方法有:簽到設(shè)備提示,即系統(tǒng)自動判斷當(dāng)前設(shè)備和上一次設(shè)備是否一致;后臺導(dǎo)出簽到報表會記錄設(shè)備號,若使用不同手機簽到則設(shè)備號不同。另外,若安卓手機開啟地點模擬功能,則不允許簽到。
來源:新京報網(wǎng)