在钉钉的藍牙打卡系統中,管理員通常設定一個特定的打卡範圍,使用者只能在這個範圍內打卡。然而,最近發現了一個可能的漏洞:實際的打卡位置並非在使用者點擊打卡那一刻被確定,而是在之前的某個時刻。這一發現通過兩個實際場景得到驗證:一是使用者在離開辦公區域後,在非打卡範圍內成功打卡;二是在打卡失敗後,使用者在離開打卡機的路上重新嘗試並成功打卡。這表明钉钉的打卡位置抓取邏輯可能存在時序問題,允許使用者在非規定區域打卡成功。
钉钉藍牙打卡 Bug 分析#
正常情況下的打卡流程:#
- 管理員設定特定的打卡範圍。
- 使用者必須在該範圍內才能成功打卡。
發現的問題:#
- 钉钉打卡位置抓取邏輯異常:實際打卡位置不是在使用者點擊打卡的那一刻確定的。
場景還原:#
-
下班場景:
- 時間:下午六點半,下班。
- 操作:
- 關閉電腦,離開辦公區域。
- 到達樓梯口附近時打開钉钉,出現打卡提醒彈窗,但未立即打卡。
- 繼續走到樓下小區附近,此時點擊之前的打卡提醒彈窗。
- 結果:打卡成功。
- 注意:此時的位置已經不在打卡範圍內。
- 對照實驗:同事在相同位置嘗試手動打卡,無法連接到考勤機。
-
再次嘗試打卡:
- 操作:
- 來到打卡機前,再次嘗試打卡。
- 人臉識別階段故意未露臉,導致打卡失敗,但產生了打卡失敗的彈窗。
- 未關閉彈窗,繼續走到路口。
- 在路口點擊彈窗上的 “重試” 按鈕。
- 結果:打卡成功。
- 位置已不在規定的打卡範圍內。
- 操作:
總結:#
- 钉钉的藍牙打卡功能可能存在位置信息抓取時機的 Bug,導致實際打卡位置和使用者操作時間不同步,從而使得使用者在非指定區域也能成功打卡。
此文由 Mix Space 同步更新至 xLog
原始鏈接為 https://www.laogou666.com/posts/BUG/dingtalk