Bez obzira na to koliko je siguran softver, često postoji rizik od zloupotrebe, hakiran ili korišten kao alat za hakiranje drugih ljudi.
Većinu vremena, lhakeri koriste široko korištene i dostupne funkcije u zlonamjerne svrhe i to je ono što je nedavno pokazao istraživač kibernetičke sigurnosti sa šifriranom aplikacijom Telegram
Oni koji još uvijek nisu svjesni Telegrama, trebali bi znati da eTo je aplikacija za razmjenu poruka za Android i iOS koja omogućava sigurnu komunikaciju. Aplikacija štiti pozive i razmjenu poruka, fotografija, videozapisa i dokumenata koristeći takozvanu "end-to-end enkripciju".
Iako aplikacija nije potpuno sigurna kao što možda mislite a to je zato što aplikacija Telegram olakšava hakerima pronalaženje tačne lokacije Android uređaja i aktivira značajku koja omogućava povezivanje korisnicima koji su geografski bliski.
Ranjivost postoji i na nekim iPhone uređajima a istraživač, koji je otkrio ranjivost otkrivanja lokacije i odgovorno je prijavio programerima Telegrama, rekao je da ih programeri nisu namjeravali popraviti.
Problem je zbog funkcije koja se naziva "Zatvori ljude" da je po defaultu onemogućen i kada ga korisnici omoguće, njihova geografska udaljenost prikazuje se drugim ljudima koji su to omogućili i koji se nalaze u istoj geografskoj regiji (ili koji falsifikuju svoje mjesto).
Kada se opcija "Zatvori ljude" koristi prema namjeni, korisna je značajka koja izaziva malo ili nimalo zabrinutosti za privatnost. Međutim, obavijest da je netko udaljen 1 kilometar ili 600 metara i dalje ostavlja stalkere da pogodi tačno gdje ste.
Na sreću, ljudi trebaju omogućiti ovu funkciju jer je automatski onemogućena nakon nadogradnje. Stoga nisu svi podložni, međutim, postoji problem, budući da svi korisnici ne znaju da aktiviranjem funkcije "Ljudi u blizini" dijele svoju lokaciju ili čak ličnu adresu.
Ispod je odgovor programera Telegrama, kada im je nezavisni istraživač Ahmed Hassan poslao dokaz o ranjivosti u obliku video izvještaja:
"Hvala vam što ste nas kontaktirali. Korisnici u odjeljku "Ljudi u blizini" namjerno dijele svoju lokaciju, a ova je značajka onemogućena prema zadanim postavkama. Očekuje se da će biti moguće utvrditi tačnu lokaciju pod određenim uvjetima. Nažalost, ovaj slučaj nije obuhvaćen našim programom nagrađivanja za greške. ”
Hassan kaže da je osvojio bonus kada ste otkrili takvu ranjivost u aplikaciji Line messaging, koja takođe ima istu funkciju «Zatvori ljude». U ovom prvom slučaju, programeri su riješili problem.
Koristeći lako dostupan softver, Hassan je mogao poslati Telegramove servere na tri lažne lokacije približne lokacije cilja sa "ukorijenjenog" Android telefona.
Čineći to, uspio je poboljšati preciznost lokacije cilja smanjenjem radijusa njegovog geografskog položaja. Stoga, mjerenjem odgovarajuće udaljenosti koju prijavljuju ljudi u blizini, može identificirati lokaciju korisnika.
Ali čini se da problemi s dijeljenjem lokacije aplikacije ne završavaju samo na toj funkciji.
Telegram takođe daje korisnicima mogućnost stvaranja lokalnih grupa koristeći geografske lokacije, na primjer, kao zajednicu u određenom predgrađu. Prema istraživaču, ove su grupe posebno osjetljive na hakere. Svatko s dovoljno znanja o funkciji moći će lažirati lokaciju, dešifrirati ove grupe.
"Većina korisnika ne razumije da dijele svoju lokaciju i možda kućnu adresu", napisao je Hassan u izjavi poslanoj e-poštom. «Ako žena koristi ovu funkciju za razgovor s lokalnom grupom, neželjeni korisnici mogu je uznemiravati".
Demonstracijski video koji je istraživač poslao Telegramu pokazao je kako može prepoznati adresu korisnika iz funkcije "U blizini ljudi" kada ste koristili besplatnu aplikaciju GPS Location Spoofer za izvještavanje o samo tri različite lokacije.
Zatim je nacrtao krug oko svake od tri lokacije s radijusom udaljenosti koju je prijavio Telegram i gdje je tačan položaj korisnika bio gdje su se tri kruga sijekla.
Izvor: https://blog.ahmed.nyc