Una función de Telegram permite a otros conocer tu ubicación exacta

सॉफ्टवेयर कोई फर्क नहीं पड़ता कि यह कितना सुरक्षित है, अक्सर इसका दुरुपयोग होने का जोखिम होता है, हैक या अन्य लोगों को हैक करने के लिए एक उपकरण के रूप में इस्तेमाल किया।

अधिकांश समय, एलहैकर्स व्यापक रूप से इस्तेमाल और उपलब्ध सुविधाओं का फायदा उठाते हैं दुर्भावनापूर्ण उद्देश्यों के लिए और यह हाल ही में एक साइबर सुरक्षा शोधकर्ता ने प्रदर्शित किया है के एन्क्रिप्टेड आवेदन के साथ टेलीग्राम।

उन लोगों के लिए जो अभी भी टेलीग्राम से अनजान हैं, उन्हें पता होना चाहिए कि ईAndroid और iOS के लिए एक मैसेजिंग ऐप है जो सुरक्षित संचार की अनुमति देता है। एप्लिकेशन कॉल और संदेशों, फोटो, वीडियो और दस्तावेजों के आदान-प्रदान की रक्षा करता है, जिसे "एंड-टू-एंड एन्क्रिप्शन" कहा जाता है।

भले ही एप्लिकेशन पूरी तरह से सुरक्षित नहीं है जैसा कि आप सोच सकते हैं और इसका कारण है आवेदन टेलीग्राम से हैकर्स के लिए एंड्रॉइड डिवाइस की सटीक लोकेशन का पता लगाना आसान हो जाता है और एक सुविधा को सक्रिय करता है जो उन उपयोगकर्ताओं को अनुमति देता है जो भौगोलिक रूप से जुड़ने के करीब हैं।

भेद्यता कुछ iPhones पर भी मौजूद है और शोधकर्ता, जिन्होंने स्थान प्रकटीकरण भेद्यता की खोज की और जिम्मेदारी से टेलीग्राम डेवलपर्स को इसकी सूचना दी, ने कहा कि डेवलपर्स ने इसे ठीक करने का इरादा नहीं किया था।

समस्या "क्लोज पीपल" नामक एक फ़ंक्शन के कारण है डिफ़ॉल्ट रूप से, यह अक्षम है और जब उपयोगकर्ता इसे सक्षम करते हैं, तो उनकी भौगोलिक दूरी अन्य लोगों को दिखाई जाती है जिन्होंने इसे सक्षम किया है और जो एक ही भौगोलिक क्षेत्र में हैं (या जो अपने स्थान को गलत बना रहे हैं)।

जब "क्लोज पीपल" विकल्प का उपयोग इरादा के रूप में किया जाता है, तो यह एक उपयोगी विशेषता है जो गोपनीयता या चिंताओं को कम करती है। हालाँकि, एक सूचना है कि कोई 1 किलोमीटर या 600 मीटर दूर है फिर भी डंठल छोड़ने का अनुमान लगाता है कि आप कहाँ हैं।

सौभाग्य से, लोगों को इस सुविधा को सक्षम करने की आवश्यकता है क्योंकि यह स्वचालित रूप से अक्षम है उन्नयन के बाद। इसलिए, हर कोई अतिसंवेदनशील नहीं है, हालांकि, एक समस्या है, क्योंकि सभी उपयोगकर्ताओं को नहीं पता है कि "निकटवर्ती लोग" को सक्रिय करके, वे अपना स्थान या यहां तक कि अपना व्यक्तिगत पता साझा कर रहे हैं।

नीचे टेलीग्राम डेवलपर्स की प्रतिक्रिया है, जब स्वतंत्र शोधकर्ता अहमद हसन ने उन्हें वीडियो रिपोर्ट के रूप में भेद्यता का सबूत भेजा:

"हमसे संपर्क करने के लिए धन्यवाद। "निकटवर्ती लोग" अनुभाग के उपयोगकर्ता जानबूझकर अपना स्थान साझा करते हैं, और यह सुविधा डिफ़ॉल्ट रूप से अक्षम है। यह उम्मीद की जाती है कि कुछ शर्तों के तहत सटीक स्थान निर्धारित करना संभव होगा। दुर्भाग्य से, यह मामला हमारे बग बाउंटी कार्यक्रम द्वारा कवर नहीं किया गया है। ”

हसन कहते हैं कि उन्होंने एक बोनस जीता जब आपको इस तरह की भेद्यता का पता चला लाइन मैसेजिंग एप्लिकेशन में, जिसमें एक ही कार्य «करीबी लोग» भी है। इस पहले मामले में, डेवलपर्स ने समस्या को ठीक किया।

आसानी से सुलभ सॉफ्टवेयर का उपयोग करना, हसन टेलीग्राम सर्वर को तीन फर्जी स्थानों पर भेजने में सक्षम था "जड़" एंड्रॉइड फोन से लक्ष्य के अनुमानित स्थान पर।

ऐसा करके, वह अपने भौगोलिक स्थान की त्रिज्या को कम करके लक्ष्य की सटीकता को बेहतर बनाने में सक्षम था। इसलिए, आस-पास के लोगों द्वारा बताई गई संबंधित दूरी को मापकर, यह उपयोगकर्ता के स्थान की पहचान करने में सक्षम है।

लेकिन ऐसा लगता है कि ऐप लोकेशन शेयरिंग मुद्दे अकेले फीचर के साथ खत्म नहीं होते हैं।

टेलीग्राम उपयोगकर्ताओं को स्थानीय समूह बनाने की क्षमता भी देता है उदाहरण के लिए, एक विशिष्ट उपनगर में एक सामुदायिक समूह की तरह भौगोलिक स्थानों का उपयोग करना। शोधकर्ता के अनुसार ये समूह विशेष रूप से हैकर्स के लिए भी असुरक्षित हैं। फ़ंक्शन का पर्याप्त ज्ञान रखने वाला कोई भी व्यक्ति इन समूहों को समझने, स्थान को खराब करने में सक्षम होगा।

"अधिकांश उपयोगकर्ताओं को यह समझ में नहीं आता है कि वे अपना स्थान और शायद अपने घर का पता साझा कर रहे हैं," हसन ने एक ईमेल बयान में लिखा था। «यदि कोई महिला स्थानीय समूह के साथ चैट करने के लिए इस सुविधा का उपयोग करती है, तो उसे अवांछित उपयोगकर्ताओं द्वारा परेशान किया जा सकता है"।

वह प्रदर्शन वीडियो जिसे शोधकर्ता ने टेलीग्राम को भेजा था दिखाया गया कि वह "नियर पीपल" फ़ंक्शन के उपयोगकर्ता के पते को कैसे समझ सकता है जब आपने सिर्फ तीन अलग-अलग स्थानों पर रिपोर्ट करने के लिए एक मुफ्त जीपीएस स्थान Spoofer ऐप का उपयोग किया।

इसके बाद उन्होंने टेलीग्राम द्वारा बताई गई दूरी के त्रिज्या वाले तीन स्थानों में से प्रत्येक के चारों ओर एक घेरा बना दिया और उपयोगकर्ता की सटीक स्थिति थी जहां तीन मंडलियों को प्रतिच्छेद किया गया था।

Fuente: https://blog.ahmed.nyc

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

टिप्पणी *

नाम*

इलेक्ट्रॉनिक मेल*

मैं स्वीकारता हूँ गोपनीयता की शर्तें*

डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
वैधता: आपकी सहमति
डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

मैं समाचार पत्र प्राप्त करना चाहता हूं

DesdeLinux

टेलीग्राम की सुविधा से दूसरों को आपका सटीक स्थान पता चल सकता है

अपनी टिप्पणी दर्ज करें

अपनी टिप्पणी दर्ज करें उत्तर को रद्द करें

अपनी टिप्पणी दर्ज करें