title: "⚠️ 安全警告：某 App 會把你家精確 GPS 座標裸奔在公網上" date: 2026-03-19 author: pan93412 source: https://www.threads.com/@pan93412/post/DWD4O5Rk3ip category: threads tags:

資安
GPS
隱私
App 安全
漏洞 created: 2026-03-19 updated: 2026-03-19

⚠️ 安全警告：某 App 會把你家精確 GPS 座標裸奔在公網上

原文摘要

資安研究者 @pan93412 發出緊急警告：

先建議各位先不要使用這個 App——你只要用了並分享了位置，你家裡的精確 GPS 座標就會被寫進資料庫，然後不幸的裸奔在公網上。

他表示具體細節暫時不透露，之後會寫 writeup 介紹問題成因與解決方案。同時已透過 X 和 Instagram 私訊通知開發者 @zohanlin，要求盡快修補。

核心觀點

1. 這是真實的隱私漏洞，不是理論風險

「精確 GPS 座標裸奔在公網上」意味著任何人都可以查到使用者的住家位置。這不是加密不夠強的問題，而是資料直接暴露在公開可存取的位置。

2. 負責任的揭露流程

作者採取的是標準的安全揭露方式：

先通知開發者
暫不公開細節
呼籲使用者停用
預告後續會發 writeup

這是正確的做法，避免在修補前讓漏洞被惡意利用。

3. 小型 App 的資安問題往往最嚴重

大公司有安全團隊、有 code review、有滲透測試。但個人開發者或小團隊做的 App，常常沒有這些防線，GPS 這種敏感資料的處理更容易出問題。

我的觀察

這篇是純安全警示，重點只有一件事：

如果你有用到這個 App 並分享過位置，建議先停用，等開發者修補後再決定是否繼續使用。

後續 writeup 發出後再補完整技術分析。