Eng Telegram Feature léisst anerer Är genau Plaz wëssen 

Software, egal wéi sécher, riskéiert dacks mëssbraucht ze ginn, gehackt oder als Instrument benotzt fir aner Leit ze hacken.

Gréissten Deel vun der Zäit, lHacker exploitéieren verfügbar a wäit benotzt Funktiounen fir béiswëlleg Zwecker an dëst ass wat e Cybersécherheetsfuerscher kierzlech bewisen huet mat der verschlësselter Uwendung vu Telegramm.

Fir déi, déi nach ëmmer net bewosst sinn iwwer Telegram, solle se wëssen datt eEt ass eng Messagerie App fir Android an iOS dat erlaabt eng sécher Kommunikatioun. D'Applikatioun schützt Uriff an Austausch vu Messagen, Fotoen, Videoen an Dokumenter mat Hëllef vu sougenannten "End-to-End Verschlësselung."

Och wann d'Applikatioun net komplett sécher ass wéi Dir mengt an dëst ass well d'Applikatioun Telegram mécht et einfach fir Hacker déi genau Plaz vun engem Android Apparat ze fannen an aktivéiert eng Feature déi Benotzer erlaabt déi geographesch no sinn ze verbannen.

D'Vulnerabilitéit existéiert och op e puer iPhonen an de Fuerscher, deen d'Lokaliséierungs-Schwachstelle entdeckt huet a verantwortlech un Telegram Entwéckler bericht huet, sot d'Entwéckler wollten et net fixéieren.

De Problem ass wéinst enger Funktioun genannt "Leit zoumaachen" datt et als Standard ausgeschalt gëtt a wann d'Benotzer et aktivéieren, gëtt hir geografesch Distanz aner Leit gewisen, déi et aktivéiert hunn an déi an der selwechter geographescher Regioun sinn (oder déi hir Plaz falsch maachen).

Wann d'Optioun "Zoumaache Leit" benotzt gëtt wéi et virgesinn ass, ass et eng nëtzlech Feature déi wéineg oder guer keng Privatsphär betrëfft. Wéi och ëmmer, eng Notifikatioun datt iergendeen 1 Kilometer oder 600 Meter ewech ass, léisst nach ëmmer Stalkers roden, genau wou Dir sidd.

Glécklecherweis d'Leit mussen dës Feature aktivéieren well se automatesch ausgeschalt ass nom Upgrade. Dofir ass net jiddwereen ufälleg, awer et gëtt e Problem, well net all Benotzer wëssen datt se "Nopesch Leit" aktivéieren, si deelen hir Plaz oder souguer hir perséinlech Adress.

Hei drënner ass d'Äntwert vun den Telegram Entwéckler, wéi den onofhängege Fuerscher Ahmed Hassan hinnen de Beweis vun der Schwachstelle a Form vun engem Videorapport geschéckt huet:

"Merci fir eis Kontakt. D'Benotzer an der "Nopesch Leit" Deele bewosst hir Plaz, an dës Feature ass standardiséiert. Et gëtt erwaart datt et méiglech ass déi exakt Plaz ënner bestëmmte Konditiounen ze bestëmmen. Leider gëtt dëse Fall net vun eisem Bug Bounty Programm ofgedeckt. “

Den Hassan seet hien hätt e Bonus gewonnen wann Dir esou eng Schwachstelle entdeckt hutt an der Line Messaging Applikatioun, déi och déi selwecht Funktioun huet «Leit zoumaachen». An dësem éischte Fall hunn d'Entwéckler de Problem fixéiert.

Benotzt liicht zougänglech Software, Den Hassan konnt Telegram Serveren op dräi gefälschte Standuerter ronderëm schécken vun der geschätzter Plaz vum Zil, vun engem "verwuerzelt" Android Telefon.

Doduerch konnt hien d'Locationgenauegkeet vum Zil verbesseren andeems de Radius vu senger geografescher Lag reduzéiert gouf. Dofir, andeems Dir déi entspriechend Distanz gemooss huet, déi vun de Leit an der Géigend bericht gouf, ass et fäeg de Standort vun engem Benotzer z'identifizéieren.

Awer et schéngt d'App Location Location Sharing Froen net eleng mat der Feature ophalen.

Telegram gëtt och Benotzer d'Méiglechkeet lokal Gruppen ze kreéieren mat geografesche Standuerter, wéi eng Gemeinschaftsgrupp an engem spezifesche Viruert, zum Beispill. Dës Gruppen sinn och besonnesch vulnérabel fir Hacker, sou de Fuerscher. Jiddereen mat genuch Wësse vun der Funktioun ka fäeg sinn de Standuert ze spoofen, dës Gruppen z'entzifferen.

"Déi meescht Benotzer verstinn net datt se hir Plaz deelen a vläicht hir Heemadress", huet den Hassan an enger E-Mail-Erklärung geschriwwen. «Wann eng Fra dës Feature benotzt fir mat enger lokaler Grupp ze chatten, kann se vun ongewollte Benotzer belästegt ginn".

De Demonstratiounsvideo deen de Fuerscher op Telegram geschéckt huet huet gewisen, wéi hien d'Adress vun engem Benotzer aus der Funktioun "Nopere Leit" erkennt wann Dir eng gratis GPS Location Spoofer App benotzt fir nëmmen dräi verschidde Standorte ze berichten.

Hien huet dunn e Krees ronderëm jiddereng vun den dräi Locatioune gezunn mat engem Radius vun der Distanz déi vum Telegram bericht gouf a wou de präzise Standuert vum Benotzer war wou déi dräi Kreesser sech kräizen.

Source: https://blog.ahmed.nyc


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.