当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0135447

漏洞标题:警惕社交软件缺陷导致个人精确位置泄漏(美丽约任意用户精确定位)

相关厂商:miliyo.com

漏洞作者: 子非海绵宝宝

提交时间:2015-08-20 10:45

修复时间:2015-10-04 12:22

公开时间:2015-10-04 12:22

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-20: 细节已通知厂商并且等待厂商处理中
2015-08-20: 厂商已经确认,细节仅向厂商公开
2015-08-30: 细节向核心白帽子及相关领域专家公开
2015-09-09: 细节向普通白帽子公开
2015-09-19: 细节向实习白帽子公开
2015-10-04: 细节向公众公开

简要描述:

现在的社交app越来越多,但是绝大多都会有个通病,会导致个人位置被精确定位,几乎市面上80%的社交app均存在这个问题.并且根据app算法不同,有的app定位精确到1米.
此问题并非常见漏洞,只能说是风险控制做的不到位.
以后和妹纸在APP上约会你可以直接看到妹纸是不是在宾馆等你....

详细说明:

首先我们来看下一般设计APP都会有的一个功能

1.jpg


我们看到,这个妹纸距离我们248.28km
离我们这么远,但是到到底在哪呢
这个时候就不得不提到一个叫做三角定位的东西了
下面看示意图

3.jpg


红点代表妹子 绿点代表汉子
绿点是我们可以控制的我们像系统给出绿点坐标 系统会计算出绿点与红点的距离并反馈给我们
那么下面再看

2.jpg


当我把绿点的X轴坐标进行改变的时候由于三角的特性绿点的x轴和红点的x轴差距越小两者之间的距离也就越小,y轴同理.
当我们移动x轴过头的时间由于三角的特行距离会变长,那么我们就知道过头了
美丽约提交自己的位置

http://mapi.miliyo.com/locations/update?_ua=i|8.3|0|30|appstore|9c60933948973dfe894d119f719f6294|1125|2001|1|cn|7969d3f0d4dc0d8d711af82c6832bf1d
carrier=中国移动&latitude=x&longitude=y&network=2&status=1&using_city=连云港


其中x y就对应上面我说的2个轴 其实就是经纬度坐标
然后再通过访问对应用户的主页

http://mapi.miliyo.com/home/index/?uid=48347109&_ua=i%7C8.3%7C1%7C30%7Cappstore%7C9c60933948973dfe894d119f719f6294%7C1125%7C2001%7C1%7Ccn%7C7969d3f0d4dc0d8d711af82c6832bf1d


用正则匹配出距离信息
一般一个用户精确定位需要20秒左右
当然这个和app的算法有关系 有的能精确到1米,美丽约这个只能精确到10米...不过也算很精确了基本上摸到家门口是没什么问题的

漏洞证明:

ID:48347109
这个妹纸的精确坐标是
120.627871,31.366281

4.jpg

修复方案:

限制上传位置数据次数
决绝快速移动

版权声明:转载请注明来源 子非海绵宝宝@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2015-08-20 12:20

厂商回复:

微信,陌陌都是这样设计的,拿着手机移动一定距离,刷新附近的人,距离都会改变,如果要过一段时间才变,那才是bug。

最新状态:

暂无