Bez obzira koliko je siguran, softver često riskira da bude zloupotrijebljen, hakiran ili korišten kao alat za hakiranje drugih ljudi.
Većinu vremena, lhakeri iskorištavaju široko korištene i dostupne značajke u zlonamjerne svrhe i to je nedavno pokazao istraživač kibernetičke sigurnosti s šifriranom aplikacijom Telegram.
Oni koji još uvijek nisu svjesni Telegrama, trebali bi znati da eTo je aplikacija za razmjenu poruka za Android i iOS koji omogućuje sigurnu komunikaciju. Aplikacija štiti pozive i razmjenu poruka, fotografija, videozapisa i dokumenata koristeći takozvanu "end-to-end enkripciju".
Iako aplikacija nije potpuno sigurna kao što možda mislite a to je zato što aplikacija Telegram olakšava hakerima pronalaženje točnog mjesta Android uređaja i aktivira značajku koja korisnicima koji su zemljopisno bliski omogućuje povezivanje.
Ranjivost postoji i na nekim iPhoneima a istraživač, koji je otkrio ranjivost otkrivanja lokacije i odgovorno je prijavio programerima Telegrama, rekao je da ih programeri nisu namjeravali popraviti.
Problem je zbog funkcije koja se naziva "Zatvori ljude" da je prema zadanim postavkama onemogućen i kad ga korisnici omoguće, njihova se zemljopisna udaljenost prikazuje ostalim ljudima koji su to omogućili i koji se nalaze u istoj geografskoj regiji (ili koji krivotvore svoje mjesto).
Kada se opcija "Zatvori ljude" koristi kako je predviđeno, korisna je značajka koja malo ili nimalo zabrinjava privatnost. Međutim, obavijest da je netko udaljen 1 kilometar ili 600 metara i dalje ostavlja stalkere da pogađaju točno gdje ste.
Srećom, ljudi trebaju omogućiti ovu značajku jer je automatski onemogućena nakon nadogradnje. Stoga nisu svi podložni, međutim, postoji problem, budući da svi korisnici ne znaju da aktiviranjem "U blizini ljudi" dijele svoje mjesto ili čak osobnu adresu.
Ispod je odgovor programera Telegrama kada im je neovisni istraživač Ahmed Hassan poslao dokaz o ranjivosti u obliku video izvještaja:
"Hvala što ste nas kontaktirali. Korisnici u odjeljku "Osobe u blizini" namjerno dijele svoju lokaciju, a ova je značajka prema zadanim postavkama onemogućena. Očekuje se da će pod određenim uvjetima biti moguće utvrditi točno mjesto. Nažalost, ovaj slučaj nije obuhvaćen našim programom nagrađivanja protiv bugova. "
Hassan kaže da je osvojio bonus kad ste otkrili takvu ranjivost u aplikaciji Line messaging, koja također ima istu funkciju «Bliski ljudi». U ovom prvom slučaju programeri su riješili problem.
Koristeći lako dostupan softver, Hassan je mogao poslati Telegramove poslužitelje na tri lažna mjesta približnog mjesta cilja, s "ukorijenjenog" Android telefona.
Čineći to, uspio je poboljšati točnost lokacije cilja smanjenjem radijusa njegovog zemljopisnog položaja. Stoga, mjerenjem odgovarajuće udaljenosti koju prijavljuju ljudi u blizini, može identificirati mjesto korisnika.
No, čini se da problemi s dijeljenjem lokacije aplikacije ne završavaju samo na toj značajci.
Telegram također daje korisnicima mogućnost stvaranja lokalnih grupa koristeći geografske lokacije, na primjer, kao zajednicu u određenom predgrađu. Prema istraživaču, ove su skupine također posebno osjetljive na hakere. Svatko s dovoljno znanja o funkciji moći će lažirati mjesto, dešifrirati ove grupe.
"Većina korisnika ne razumije da dijele svoje mjesto i možda kućnu adresu", napisao je Hassan u izjavi poslanoj e-poštom. «Ako žena koristi ovu značajku za razgovor s lokalnom grupom, neželjeni korisnici mogu je uznemiravati”.
Demonstracijski video koji je istraživač poslao Telegramu pokazao kako može prepoznati adresu korisnika iz funkcije "U blizini ljudi" kada ste koristili besplatnu aplikaciju GPS Location Spoofer za izvještavanje o samo tri različita mjesta.
Zatim je nacrtao krug oko svake od tri lokacije s radijusom udaljenosti koju je prijavio Telegram i gdje je precizan položaj korisnika gdje su se tri kruga presijecala.
izvor: https://blog.ahmed.nyc