Programska oprema, ne glede na to, kako varna je, pogosto tvega zlorabo, vdrl ali uporabil kot orodje za vdiranje drugih ljudi.
Večino časa, lhekerji izkoriščajo široko uporabljene in razpoložljive funkcije za zlonamerne namene in to je nedavno razkazal raziskovalec kibernetske varnosti s šifrirano aplikacijo Telegram.
Tisti, ki še vedno ne poznajo Telegrama, bi morali vedeti, da eTo je aplikacija za sporočanje za Android in iOS ki omogoča varno komunikacijo. Aplikacija ščiti klice in izmenjavo sporočil, fotografij, videoposnetkov in dokumentov s tako imenovano "šifriranje od konca do konca".
Čeprav aplikacija ni popolnoma varna, kot si morda mislite in to zato, ker aplikacija Telegram hekerjem olajša iskanje natančne lokacije naprave Android in aktivira funkcijo, ki omogoča povezavo med uporabniki, ki so si geografsko blizu.
Ranljivost obstaja tudi na nekaterih telefonih iPhone in raziskovalec, ki je odkril ranljivost razkritja lokacije in o tem odgovorno poročal razvijalcem Telegrama, je dejal, da razvijalci tega ne nameravajo odpraviti.
Težava je posledica funkcije, imenovane "Zapri ljudi" da je privzeto onemogočen in ko ga uporabniki omogočijo, se njihova geografska razdalja prikaže drugim, ki so to omogočili in so v isti geografski regiji (ali ki ponarejajo svojo lokacijo).
Če je možnost »Zapri ljudi« uporabljena po predvidevanju, je to koristna funkcija, ki vzbuja malo ali nič pomislekov glede zasebnosti. Vendar pa obvestilo, da je nekdo oddaljen 1 kilometer ali 600 metrov, še vedno pušča zalezovalce, ki točno ugibajo, kje ste.
Na srečo ljudje morajo to funkcijo omogočiti, ker je samodejno onemogočena po nadgradnji. Zato niso vsi dovzetni, vendar obstaja težava, saj vsi uporabniki ne vedo, da si z aktiviranjem funkcije »Bližnji ljudje« delijo svojo lokacijo ali celo svoj osebni naslov.
Spodaj je odgovor razvijalcev Telegrama, ko jim je neodvisni raziskovalec Ahmed Hassan v obliki video poročila poslal dokaz o ranljivosti:
"Hvala, ker ste nas kontaktirali. Uporabniki v razdelku »Ljudje v bližini« namerno delijo svojo lokacijo in ta funkcija je privzeto onemogočena. Pričakuje se, da bo pod določenimi pogoji mogoče natančno določiti lokacijo. Na žalost tega primera naš program nagrajevanja za napake ne pokriva. "
Hassan pravi, da je osvojil bonus ko ste odkrili takšno ranljivost v aplikaciji Line messaging, ki ima tudi isto funkcijo «Zapri ljudi». V tem prvem primeru so razvijalci odpravili težavo.
Z uporabo lahko dostopne programske opreme, Hassan je lahko poslal telegramove strežnike na tri lažne lokacije približne lokacije cilja iz "zakoreninjenega" telefona Android.
S tem je lahko izboljšal natančnost lokacije cilja z zmanjšanjem polmera njegove geografske lege. Zato lahko z merjenjem ustrezne razdalje, o kateri poročajo bližnji ljudje, prepozna identiteto uporabnika.
Vendar se zdi, da se težave z delitvijo lokacije aplikacije ne končajo samo s to funkcijo.
Telegram uporabnikom omogoča tudi ustvarjanje lokalnih skupin uporaba geografskih lokacij, na primer skupnost skupnosti v določenem predmestju. Po mnenju raziskovalca so te skupine še posebej ranljive za hekerje. Kdor bo dovolj poznal funkcijo, bo lahko prevaral lokacijo in razvozlal te skupine.
"Večina uporabnikov ne razume, da si delijo svojo lokacijo in morda tudi domači naslov," je v elektronski pošti zapisal Hassan. «Če ženska uporablja to funkcijo za klepet z lokalno skupino, jo lahko nadlegujejo neželeni uporabniki".
Demonstracijski video, ki ga je raziskovalec poslal Telegramu je pokazal, kako lahko razbere naslov uporabnika iz funkcije »Bližnji ljudje« ko ste uporabili brezplačno aplikacijo GPS Location Spoofer za poročanje o samo treh različnih lokacijah.
Nato je narisal krog okoli vsake od treh lokacij s polmerom razdalje, o kateri poroča Telegram, in kje je bil natančen položaj uporabnika, kjer so se krogi sekali.