Bez ohľadu na to, aký bezpečný je softvér, riskuje, že bude zneužitý, hacknutý alebo použitý ako nástroj na hacknutie iných ľudí.
Väčšinu času, lhackeri využívajú dostupné a široko používané funkcie na škodlivé účely a to nedávno ukázal výskumný pracovník v oblasti kybernetickej bezpečnosti so šifrovanou aplikáciou Telegram.
Pre tých, ktorí ešte stále nepoznajú Telegram, by mali vedieť, že naprJe to aplikácia na odosielanie správ pre Android a iOS ktorá umožňuje bezpečnú komunikáciu. Aplikácia chráni hovory a výmeny správ, fotografií, videí a dokumentov pomocou takzvaného „end-to-end šifrovania“.
Aj keď aplikácia nie je úplne bezpečná, ako by ste si mohli myslieť a to preto, lebo aplikácia Telegram uľahčuje hackerom zistiť presnú polohu zariadenia s Androidom a aktivuje funkciu, ktorá umožňuje pripojenie používateľom, ktorí sú geograficky blízko.
Zraniteľnosť existuje aj v niektorých telefónoch iPhone a výskumník, ktorý odhalil zraniteľnosť zverejnenia polohy a zodpovedne ju oznámil vývojárom Telegramu, uviedol, že vývojári nemali v úmysle ju opraviť.
Problém je spôsobený funkciou s názvom „Blízki ľudia“ že je predvolene vypnutý a keď ho používatelia povolia, ich geografická vzdialenosť sa zobrazí ostatným ľuďom, ktorí to povolili a ktorí sa nachádzajú v rovnakej geografickej oblasti (alebo ktorí falšujú svoju polohu).
Ak sa možnosť „Zatvoriť ľudí“ použije podľa plánu, je to užitočná funkcia, ktorá vyvoláva malé alebo žiadne obavy o ochranu osobných údajov. Oznámenie, že je niekto vzdialený 1 kilometer alebo 600 metrov, však prenasledovateľov stále nechá hádať, kde presne ste.
našťastie ľudia musia povoliť túto funkciu, pretože je automaticky deaktivovaná po aktualizácii. Preto nie každý je náchylný, nastáva však problém, pretože nie všetci používatelia vedia, že aktiváciou funkcie „Ľudia v okolí“ zdieľajú svoju polohu alebo dokonca svoju osobnú adresu.
Nižšie uvádzame odpoveď vývojárov Telegramu, keď im nezávislý výskumník Ahmed Hassan poslal videozáznam o zraniteľnosti:
"Ďakujeme, že ste nás kontaktovali. Používatelia v sekcii Ľudia v okolí zámerne zdieľajú svoju polohu a táto funkcia je v predvolenom nastavení zakázaná. Očakáva sa, že za určitých podmienok bude možné určiť presnú polohu. Na náš prípad sa bohužiaľ nevzťahuje náš program bug bounty. “
Hassan hovorí, že vyhral bonus keď ste objavili takúto zraniteľnosť v aplikácii Line messaging, ktorá má tiež rovnakú funkciu «Blízki ľudia». V tomto prvom prípade vývojári problém vyriešili.
Pomocou ľahko dostupného softvéru Hassan dokázal poslať servery Telegramu na tri falošné miesta v okolí približnej polohy cieľa z „zakoreneného“ telefónu s Androidom.
Týmto dokázal vylepšiť presnosť polohy cieľa zmenšením polomeru jeho geografickej polohy. Preto je možné meraním zodpovedajúcej vzdialenosti hlásenej ľuďmi v okolí zistiť polohu používateľa.
Zdá sa však, že problémy so zdieľaním polohy aplikácie nekončia iba pri tejto funkcii.
Telegram tiež umožňuje používateľom vytvárať miestne skupiny pomocou geografických polôh, napríklad komunitnej skupiny na konkrétnom predmestí. Podľa výskumníka sú tieto skupiny obzvlášť citlivé aj na hackerov. Každý, kto má dostatočné vedomosti o funkcii, bude môcť spoofovať miesto, dešifrovať tieto skupiny.
„Väčšina používateľov nechápe, že zdieľajú svoju polohu a možno svoju domovskú adresu,“ napísal Hassan v e-mailovom vyhlásení. «Ak žena použije túto funkciu na chatovanie s miestnou skupinou, môžu ju nežiaduce používatelia obťažovať".
Ukážkové video, ktoré výskumník poslal na Telegram ukázal, ako dokáže rozpoznať adresu používateľa z funkcie „Ľudia v okolí“ keď ste použili bezplatnú aplikáciu GPS Location Spoofer na hlásenie iba na troch rôznych miestach.
Potom nakreslil kruh okolo každého z troch miest s polomerom vzdialenosti hlásenej Telegramom a s presnou pozíciou používateľa v mieste, kde sa tieto tri kruhy pretínali.
Fuente: https://blog.ahmed.nyc