Perisian tidak kira seberapa selamatnya, sering kali berisiko disalahgunakan, digodam atau digunakan sebagai alat untuk menggodam orang lain.
Selalunya, lpenggodam mengeksploitasi ciri yang banyak digunakan dan tersedia untuk tujuan jahat dan inilah yang ditunjukkan oleh penyelidik keselamatan siber baru-baru ini dengan aplikasi yang dienkripsi Telegram.
Bagi mereka yang masih tidak menyedari Telegram, mereka harus mengetahui bahawa eIni adalah aplikasi pesanan untuk Android dan iOS yang membenarkan komunikasi yang selamat. Aplikasi ini melindungi panggilan dan pertukaran mesej, foto, video dan dokumen menggunakan apa yang disebut "enkripsi end-to-end."
Walaupun aplikasi itu tidak sepenuhnya selamat seperti yang anda fikirkan dan ini kerana aplikasinya Telegram memudahkan penggodam untuk mencari lokasi tepat dari peranti Android dan mengaktifkan fungsi yang membolehkan pengguna yang berdekatan secara geografi dapat berhubung.
Kerentanan juga terdapat di beberapa iPhone dan penyelidik, yang mendapati kerentanan pendedahan lokasi dan melaporkannya secara bertanggungjawab kepada pembangun Telegram, mengatakan bahawa pembangun tidak bermaksud untuk memperbaikinya.
Masalahnya disebabkan oleh fungsi yang disebut "Tutup Orang" bahawa secara lalai, ia dilumpuhkan dan apabila pengguna mengaktifkannya, jarak geografi mereka ditunjukkan kepada orang lain yang mengaktifkannya dan yang berada di wilayah geografi yang sama (atau yang memalsukan lokasi mereka).
Ketika pilihan "Tutup Orang" digunakan sebagaimana mestinya, ini adalah fitur berguna yang menimbulkan sedikit atau tidak ada masalah privasi. Walau bagaimanapun, pemberitahuan bahawa seseorang berada sejauh 1 kilometer atau 600 meter masih meninggalkan penguntit yang meneka di mana anda berada.
Mujurlah, orang perlu mengaktifkan ciri ini kerana ia dilumpuhkan secara automatik selepas peningkatan. Oleh itu, tidak semua orang rentan, namun, ada masalah, kerana tidak semua pengguna mengetahui bahawa dengan mengaktifkan "Orang Berdekatan", mereka berkongsi lokasi atau bahkan alamat peribadi mereka.
Berikut adalah respons daripada pembangun Telegram, ketika penyelidik bebas Ahmed Hassan mengirimkan bukti kerentanan dalam bentuk laporan video:
"Terima kasih kerana menghubungi kami. Pengguna di bahagian "Orang Berdekatan" sengaja berkongsi lokasi mereka, dan ciri ini dilumpuhkan secara lalai. Diharapkan dapat menentukan lokasi yang tepat dalam keadaan tertentu. Malangnya, kes ini tidak dilindungi oleh program bug karunia kami. "
Hassan mengatakan dia memenangi bonus apabila anda menemui kelemahan tersebut dalam aplikasi pesanan Line, yang juga mempunyai fungsi yang sama «Tutup orang». Dalam kes pertama ini, pembangun menyelesaikan masalah.
Menggunakan perisian yang mudah diakses, Hassan dapat menghantar pelayan Telegram ke tiga lokasi palsu di sekitar dari anggaran lokasi sasaran, dari telefon Android "berakar".
Dengan melakukannya, dia dapat meningkatkan ketepatan lokasi sasaran dengan mengurangi radius lokasi geografinya. Oleh itu, dengan mengukur jarak yang sesuai yang dilaporkan oleh orang terdekat, ia dapat mengenal pasti lokasi pengguna.
Tetapi nampaknya masalah perkongsian lokasi aplikasi tidak berakhir dengan ciri itu sahaja.
Telegram juga memberi pengguna kemampuan untuk membuat kumpulan tempatan menggunakan lokasi geografi, seperti kumpulan komuniti di pinggir bandar tertentu, misalnya. Kumpulan ini juga sangat terdedah kepada penggodam, menurut penyelidik. Sesiapa yang mempunyai pengetahuan yang cukup mengenai fungsi akan dapat mengetahui lokasi, menguraikan kumpulan ini.
"Sebilangan besar pengguna tidak memahami bahawa mereka berkongsi lokasi dan mungkin alamat rumah mereka," tulis Hassan dalam satu kenyataan melalui e-mel. «Sekiranya seorang wanita menggunakan ciri ini untuk berbual dengan kumpulan tempatan, dia mungkin diganggu oleh pengguna yang tidak diingini".
Video demonstrasi yang dihantar oleh penyelidik ke Telegram menunjukkan bagaimana dia dapat mengetahui alamat pengguna dari fungsi "Orang Berdekatan" semasa anda menggunakan aplikasi GPS Lokasi Spoofer percuma untuk melaporkan hanya tiga lokasi yang berbeza.
Dia kemudian melukis bulatan di sekitar tiga lokasi dengan radius jarak yang dilaporkan oleh Telegram dan di mana kedudukan tepat pengguna adalah di mana ketiga-tiga bulatan tersebut bersilang.
Fuente: https://blog.ahmed.nyc