当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0135447

漏洞标题:警惕社交软件缺陷导致个人精确位置泄漏(美丽约任意用户精确定位)

相关厂商:miliyo.com

漏洞作者: 子非海绵宝宝

提交时间:2015-08-20 10:45

修复时间:2015-10-04 12:22

公开时间:2015-10-04 12:22

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-20: 细节已通知厂商并且等待厂商处理中
2015-08-20: 厂商已经确认,细节仅向厂商公开
2015-08-30: 细节向核心白帽子及相关领域专家公开
2015-09-09: 细节向普通白帽子公开
2015-09-19: 细节向实习白帽子公开
2015-10-04: 细节向公众公开

简要描述:

现在的社交app越来越多,但是绝大多都会有个通病,会导致个人位置被精确定位,几乎市面上80%的社交app均存在这个问题.并且根据app算法不同,有的app定位精确到1米.
此问题并非常见漏洞,只能说是风险控制做的不到位.
以后和妹纸在APP上约会你可以直接看到妹纸是不是在宾馆等你....

详细说明:

首先我们来看下一般设计APP都会有的一个功能

1.jpg


我们看到,这个妹纸距离我们248.28km
离我们这么远,但是到到底在哪呢
这个时候就不得不提到一个叫做三角定位的东西了
下面看示意图

3.jpg


红点代表妹子 绿点代表汉子
绿点是我们可以控制的我们像系统给出绿点坐标 系统会计算出绿点与红点的距离并反馈给我们
那么下面再看

2.jpg


当我把绿点的X轴坐标进行改变的时候由于三角的特性绿点的x轴和红点的x轴差距越小两者之间的距离也就越小,y轴同理.
当我们移动x轴过头的时间由于三角的特行距离会变长,那么我们就知道过头了
美丽约提交自己的位置

http://mapi.miliyo.com/locations/update?_ua=i|8.3|0|30|appstore|9c60933948973dfe894d119f719f6294|1125|2001|1|cn|7969d3f0d4dc0d8d711af82c6832bf1d
carrier=中国移动&latitude=x&longitude=y&network=2&status=1&using_city=连云港


其中x y就对应上面我说的2个轴 其实就是经纬度坐标
然后再通过访问对应用户的主页

http://mapi.miliyo.com/home/index/?uid=48347109&_ua=i%7C8.3%7C1%7C30%7Cappstore%7C9c60933948973dfe894d119f719f6294%7C1125%7C2001%7C1%7Ccn%7C7969d3f0d4dc0d8d711af82c6832bf1d


用正则匹配出距离信息
一般一个用户精确定位需要20秒左右
当然这个和app的算法有关系 有的能精确到1米,美丽约这个只能精确到10米...不过也算很精确了基本上摸到家门口是没什么问题的

漏洞证明:

ID:48347109
这个妹纸的精确坐标是
120.627871,31.366281

4.jpg

修复方案:

限制上传位置数据次数
决绝快速移动

版权声明:转载请注明来源 子非海绵宝宝@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2015-08-20 12:20

厂商回复:

微信,陌陌都是这样设计的,拿着手机移动一定距离,刷新附近的人,距离都会改变,如果要过一段时间才变,那才是bug。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-08-20 10:45 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    今天私自约的都小心啊

  2. 2015-08-20 10:51 | Ton7BrEak ( 普通白帽子 | Rank:211 漏洞数:43 | 吃苦耐劳,我只会第一个!)

    @疯狗 单身狗汪汪汪···

  3. 2015-08-20 10:57 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    以后和妹纸在APP上约会你可以直接看到妹纸是不是在宾馆等你..

  4. 2015-08-20 11:04 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    这玩意还能做个记录吧,统计一周妹纸晚上的去向

  5. 2015-08-20 11:14 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    @疯狗 狗哥这是要晚上....此处省略一万字

  6. 2015-08-20 11:21 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1064 漏洞数:108 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    @疯狗 完全可以做到行动轨迹的记录 可以知道他去哪 停留多长时间

  7. 2015-08-20 12:18 | BMa ( 普通白帽子 | Rank:1796 漏洞数:201 )

    泄露了他们的GPS地址?确实很多app存在这个问题

  8. 2015-08-20 12:29 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1064 漏洞数:108 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    @三叉戟 所以说这个是风险问题 例如超过1KM你可以显示 如果小于1km你可以显示在附近或者其他什么 来规避这种风险

  9. 2015-08-20 14:48 | Comer ( 普通白帽子 | Rank:336 漏洞数:40 | 关注安全 | 关注智能漏洞挖掘)

    三点定位? 话说现在玩这些社交app的各种目的不纯。约p只是表像,诈骗/拐卖/贩卖器官,不开玩笑...这点的确需要从产品设计上去避免

  10. 2015-08-22 23:31 | 提莫 ( 普通白帽子 | Rank:102 漏洞数:8 | 五杀提莫)

    以后和妹纸在APP上约会你可以直接看到妹纸是不是在宾馆等你..