Без обзира колико је сигуран, софтвер често ризикује да буде злоупотребљен, хакован или коришћен као алат за хаковање других људи.
Већину времена, лхакери користе расположиве и широко коришћене функције у злонамерне сврхе и то је оно што је недавно показао истраживач сајбер безбедности уз шифровану апликацију Телеграм.
Они који још увек нису упознати са Телеграмом, требали би знати да еТо је апликација за размену порука за Андроид и иОС која омогућава сигурну комуникацију. Апликација штити позиве и размену порука, фотографија, видео записа и докумената користећи оно што се назива „енд-то-енд енкрипција“.
Иако апликација није потпуно сигурна као што можда мислите а то је зато што апликација Телеграм олакшава хакерима да пронађу тачну локацију Андроид уређаја и активира функцију која омогућава корисницима који су географски блиски да се повежу.
Рањивост такође постоји на неким иПхоне уређајима а истраживач, који је открио рањивост откривања локације и одговорно је пријавио програмерима Телеграма, рекао је да програмери нису намеравали да је поправе.
Проблем је због функције која се зове „Затвори људе“ да је подразумевано онемогућен и када га корисници омогуће, њихова географска удаљеност се приказује другим људима који су то омогућили и који се налазе у истој географској регији (или који фалсификују своју локацију).
Када се опција „Затвори људе“ користи како је предвиђено, корисна је функција која изазива мало или нимало забринутости за приватност. Међутим, обавештење да је неко удаљен 1 километар или 600 метара и даље оставља сталкере да погађају тачно где сте.
Срећом људи треба да омогуће ову функцију јер је аутоматски онемогућена након надоградње. Према томе, нису сви подложни, међутим, постоји проблем, јер не знају сви корисници активирањем функције „Људи у близини“, они деле своју локацију или чак личну адресу.
Испод је одговор програмера Телеграма, када им је независни истраживач Ахмед Хассан послао доказ о рањивости у облику видео извештаја:
"Хвала што сте нас контактирали. Корисници у одељку „Људи у близини“ намерно деле своју локацију и ова функција је подразумевано онемогућена. Очекује се да ће бити могуће утврдити тачну локацију под одређеним условима. Нажалост, овај случај није обухваћен нашим програмом награђивања за грешке. “
Хассан каже да је освојио бонус када сте открили такву рањивост у апликацији Лине мессагинг, која такође има исту функцију «Блиски људи». У овом првом случају програмери су решили проблем.
Користећи лако доступан софтвер, Хассан је успео да пошаље телеграмове сервере на три лажне локације приближне локације циља, са „укорењеног“ Андроид телефона.
Чинећи то, успео је да побољша тачност локације циља смањењем радијуса његовог географског положаја. Стога, мерењем одговарајуће удаљености коју пријављују људи у близини, може да идентификује локацију корисника.
Али изгледа да се проблеми са дељењем локације апликације не завршавају само функцијом.
Телеграм такође пружа корисницима могућност стварања локалних група користећи географске локације, на пример, као заједницу у одређеном предграђу. Према истраживачу, ове групе су такође посебно осетљиве на хакере. Свако ко има довољно знања о функцији моћи ће да превари локацију и дешифрује ове групе.
„Већина корисника не разуме да дели своју локацију и можда кућну адресу“, написао је Хассан у изјави послатој е-поштом. «Ако жена користи ову функцију за ћаскање са локалном групом, нежељени корисници могу је узнемиравати".
Демонстрацијски видео који је истраживач послао Телеграму показао како може да препозна адресу корисника из функције „Људи у близини“ када сте користили бесплатну апликацију ГПС Лоцатион Споофер да бисте извештавали о само три различите локације.
Затим је нацртао круг око сваке од три локације са радијусом удаљености коју је пријавио Телеграм и где је тачан положај корисника био тамо где су се три круга пресекла.
izvor: https://blog.ahmed.nyc