아무리 안전한 소프트웨어라도 오용 될 위험이있는 경우가 많습니다., 해킹되었거나 다른 사람을 해킹하는 도구로 사용되었습니다.
대부분의 경우해커는 널리 사용되고 사용 가능한 기능을 악용합니다. 악의적 인 목적으로 이것이 사이버 보안 연구원이 최근에 시연 한 것입니다. 암호화 된 응용 프로그램 전보.
아직도 Telegram을 모르는 사람들은 eAndroid 및 iOS 용 메시징 앱입니다. 보안 통신이 가능합니다. 이 응용 프로그램은 "종단 간 암호화"를 사용하여 메시지, 사진, 비디오 및 문서의 통화 및 교환을 보호합니다.
당신이 생각하는 것처럼 응용 프로그램이 완전히 안전하지는 않지만 그리고 이것은 응용 프로그램이 Telegram을 사용하면 해커가 Android 기기의 정확한 위치를 쉽게 찾을 수 있습니다. 지리적으로 가까운 사용자가 연결할 수있는 기능을 활성화합니다.
이 취약점은 일부 iPhone에도 존재합니다. 위치 공개 취약점을 발견하고 책임감있게 Telegram 개발자에게보고 한 연구원은 개발자가이를 고칠 의도가 없다고 말했습니다.
문제는 "Close People"이라는 기능 때문입니다. 기본적으로 비활성화되어 있으며 사용자가 활성화하면 지리적 거리가 활성화 된 다른 사람들과 동일한 지리적 지역에있는 (또는 자신의 위치를 위조하는) 사람들에게 표시됩니다.
"Close People"옵션을 의도 한대로 사용하면 개인 정보 문제를 거의 또는 전혀 일으키지 않는 유용한 기능입니다. 그러나 누군가가 1km 또는 600m 떨어져 있다는 알림은 여전히 스토커가 사용자가 어디에 있는지 정확하게 추측하게합니다.
다행히도, 이 기능은 자동으로 비활성화되므로 활성화해야합니다. 업그레이드 후. 따라서 모든 사람이 감염되기 쉬운 것은 아니지만 모든 사용자가 "Nearby People"을 활성화하여 자신의 위치 또는 개인 주소를 공유한다는 사실을 알지 못하기 때문에 문제가 있습니다.
다음은 독립적 인 연구원 인 Ahmed Hassan이 비디오 보고서 형식으로 취약점 증명을 보냈을 때 Telegram 개발자의 응답입니다.
"저희에게 연락해 줘서 고마워요. "주변 사용자"섹션의 사용자는 의도적으로 위치를 공유하며이 기능은 기본적으로 비활성화되어 있습니다. 특정 조건 하에서 정확한 위치를 결정할 수있을 것으로 예상됩니다. 안타깝게도이 사례는 버그 바운티 프로그램에 포함되지 않습니다.”
하산이 보너스를 받았다고 그러한 취약점을 발견했을 때 라인 메시징 애플리케이션에서 "사람 닫기"기능도 동일합니다. 이 첫 번째 경우 개발자가 문제를 해결했습니다.
쉽게 액세스 할 수있는 소프트웨어를 사용하여 Hassan은 Telegram의 서버를 주변 세 곳의 가짜 위치로 보낼 수있었습니다. "루팅 된"Android 휴대 전화에서 타겟의 대략적인 위치.
그렇게함으로써 그는 지리적 위치의 반경을 줄임으로써 타겟의 위치 정확도를 향상시킬 수있었습니다. 따라서 주변 사람들이보고 한 해당 거리를 측정하여 사용자의 위치를 파악할 수 있습니다.
그러나 앱 위치 공유 문제는 기능만으로 끝나지 않는 것 같습니다.
Telegram은 또한 사용자에게 로컬 그룹을 생성 할 수있는 기능을 제공합니다. 예를 들어 특정 교외의 커뮤니티 그룹과 같은 지리적 위치를 사용합니다. 연구원에 따르면 이러한 그룹은 특히 해커에 취약합니다. 기능에 대한 충분한 지식이있는 사람은 위치를 스푸핑하고 이러한 그룹을 해독 할 수 있습니다.
Hassan은 이메일 성명에서 "대부분의 사용자는 자신의 위치와 집 주소를 공유하고 있다는 사실을 이해하지 못합니다."라고 썼습니다. «여성이이 기능을 사용하여 지역 그룹과 채팅하면 원하지 않는 사용자에게 괴롭힘을 당할 수 있습니다.".
연구원이 텔레 그램에 보낸 시연 영상 "Nearby People"기능에서 사용자의 주소를 식별하는 방법을 보여주었습니다. 무료 GPS Location Spoofer 앱을 사용하여 XNUMX 개의 다른 위치 만보고했을 때.
그런 다음 Telegram이보고 한 거리의 반경과 세 개의 원이 교차하는 사용자의 정확한 위치가있는 세 위치 각각에 원을 그렸습니다.