Ohjelmisto, riippumatta siitä, kuinka turvallinen se on, on vaarassa, että sitä käytetään väärin, hakkeroitu tai käytetty työkaluna hakkeroimaan muita ihmisiä.
Suurimman osan ajasta, lhakkerit hyödyntävät laajalti käytettyjä ja saatavilla olevia ominaisuuksia haitallisiin tarkoituksiin ja tämä on kyberturvallisuuden tutkija äskettäin osoittanut . salatun sovelluksen kanssa Viesteinä.
Niille, jotka eivät vielä tiedä sähkeestä, heidän tulisi tietää, että eSe on Android- ja iOS-viestisovellus joka mahdollistaa turvallisen viestinnän. Sovellus suojaa puheluja ja viestien, valokuvien, videoiden ja asiakirjojen vaihtoa niin sanotulla "end-to-end-salauksella".
Vaikka sovellus ei ole täysin turvallinen, kuten luulet ja tämä johtuu sovelluksesta Sähkeen avulla hakkereiden on helppo löytää Android-laitteen tarkka sijainti ja aktivoi ominaisuuden, jonka avulla maantieteellisesti lähellä olevat käyttäjät voivat muodostaa yhteyden.
Haavoittuvuus esiintyy myös joissakin iPhonissa ja tutkija, joka löysi sijainnin paljastamisen haavoittuvuuden ja ilmoitti siitä vastuullisesti sähkeen kehittäjille, sanoi, että kehittäjät eivät aikoneet korjata sitä.
Ongelma johtuu toiminnosta nimeltä "Sulje ihmiset" oletusarvoisesti se on poistettu käytöstä ja kun käyttäjät sallivat sen, heidän maantieteellinen etäisyytensä näytetään muille ihmisille, jotka mahdollistivat sen ja jotka ovat samalla maantieteellisellä alueella (tai jotka väärentävät sijaintiaan).
Kun "Sulje ihmiset" -vaihtoehtoa käytetään tarkoitetulla tavalla, se on hyödyllinen ominaisuus, joka herättää vain vähän tai ei lainkaan yksityisyydensuojaa. Kuitenkin ilmoitus siitä, että joku on 1 kilometrin tai 600 metrin päässä, jättää stalkerit edelleen arvaamaan tarkalleen missä olet.
Onneksi ihmisten on otettava tämä ominaisuus käyttöön, koska se poistetaan käytöstä automaattisesti päivityksen jälkeen. Siksi kaikki eivät ole alttiita, mutta ongelmana on, koska kaikki käyttäjät eivät tiedä, että aktivoimalla "Lähellä olevat ihmiset" he jakavat sijaintinsa tai jopa henkilökohtaisen osoitteensa.
Alla on Telegramin kehittäjien vastaus, kun riippumaton tutkija Ahmed Hassan lähetti heille todistuksen haavoittuvuudesta videoraportin muodossa:
"Kiitos yhteydenotostasi. Lähellä olevat ihmiset -osan käyttäjät jakavat sijaintinsa tarkoituksella, ja tämä ominaisuus on oletusarvoisesti pois käytöstä. On odotettavissa, että tarkka sijainti voidaan määrittää tietyissä olosuhteissa. Valitettavasti tämä tapaus ei kuulu virhepalkkio-ohjelmamme piiriin. "
Hassan sanoo voittaneensa bonuksen kun löysit tällaisen haavoittuvuuden Linjaviestisovelluksessa, jolla on myös sama toiminto «Läheiset ihmiset». Tässä ensimmäisessä tapauksessa kehittäjät korjasivat ongelman.
Käyttämällä helposti saatavilla olevaa ohjelmistoa, Hassan pystyi lähettämään sähkeen palvelimet kolmeen väärennettyyn paikkaan ympäri kohteen likimääräisestä sijainnista "juurtuneesta" Android-puhelimesta.
Tekemällä niin hän pystyi parantamaan kohteen sijaintitarkkuutta vähentämällä sen maantieteellisen sijainnin sädettä. Siksi mittaamalla läheisten ihmisten ilmoittama vastaava etäisyys se pystyy tunnistamaan käyttäjän sijainnin.
Mutta näyttää siltä, että sovelluksen sijainnin jakamiseen liittyvät ongelmat eivät pääty pelkästään ominaisuuteen.
Sähke antaa käyttäjille myös mahdollisuuden luoda paikallisia ryhmiä maantieteellisten sijaintien käyttö, kuten esimerkiksi tietyn esikaupungin yhteisöryhmä. Nämä ryhmät ovat myös erityisen alttiita hakkereille tutkijan mukaan. Kuka tahansa, jolla on riittävästi tietoa toiminnosta, voi huijata sijainnin, tulkita nämä ryhmät.
"Useimmat käyttäjät eivät ymmärrä jakavansa sijaintinsa ja kenties kotiosoitettaan", Hassan kirjoitti sähköpostilla. «Jos nainen käyttää tätä ominaisuutta keskustellakseen paikallisen ryhmän kanssa, ei-toivotut käyttäjät saattavat häiritä häntä".
Esittelyvideo, jonka tutkija lähetti sähkeelle näytti kuinka hän pystyi tunnistamaan käyttäjän osoitteen "Lähellä olevat ihmiset" -toiminnosta kun käytit ilmaista GPS Location Spoofer -sovellusta raportoidaksesi vain kolmesta eri sijainnista.
Sitten hän piirsi ympyrän jokaisen kolmen sijainnin ympärille Telegramin ilmoittaman etäisyyden säteellä ja missä käyttäjän tarkka sijainti oli kolmen ympyrän leikkauspisteessä.
lähde: https://blog.ahmed.nyc