Функція Telegram дозволяє іншим дізнатися ваше точне місцезнаходження 

Програмне забезпечення, яким би надійним воно не було, часто ризикує зловживати ним, зламаний або використаний як інструмент для злому інших людей.

Більшу частину часу, лхакери використовують наявні та широко використовувані функції для зловмисних цілей і це те, що нещодавно продемонстрував дослідник кібербезпеки із зашифрованим додатком Telegram.

Тим, хто все ще не знає про Telegram, вони повинні знати, що es програма обміну повідомленнями для Android та iOS що забезпечує безпечне спілкування. Додаток захищає дзвінки та обмін повідомленнями, фотографіями, відео та документами за допомогою так званого "наскрізного шифрування".

Незважаючи на те, що додаток не є повністю безпечним, як ви можете подумати і це тому, що додаток Telegram полегшує хакерам пошук точного місцезнаходження пристрою Android і активує функцію, яка дозволяє користувачам, які знаходяться поблизу географічного зв’язку, підключатися.

Вразливість також існує на деяких iPhone а дослідник, який виявив уразливість розкриття інформації про місцезнаходження та відповідально повідомив про це розробників Telegram, заявив, що розробники не мають наміру це виправляти.

Проблема пов’язана з функцією, яка називається «Закрити людей» що за замовчуванням він вимкнений, і коли користувачі вмикають його, їх географічна відстань відображається іншим людям, які його ввімкнули і перебувають у тому самому географічному регіоні (або які підробляють своє місцезнаходження).

Якщо параметр "Люди поблизу" використовується за призначенням, це корисна функція, яка майже не викликає занепокоєння щодо конфіденційності. Однак сповіщення про те, що хтось знаходиться на відстані 1 кілометр або 600 метрів, все ще залишає сталкерів, які вгадують, де саме ви знаходитесь.

На щастя, людям потрібно ввімкнути цю функцію, оскільки вона автоматично вимикається після оновлення. Таким чином, не всі сприйнятливі, однак, існує проблема, оскільки не всі користувачі знають, що, активуючи "Люди поблизу", вони діляться своїм місцезнаходженням або навіть своєю особистою адресою.

Нижче наводиться відповідь розробників Telegram, коли незалежний дослідник Ахмед Хасан надіслав їм доказ вразливості у формі відеозвіту:

"Дякуємо, що зв’язалися з нами. Користувачі в розділі "Люди поблизу" навмисно діляться своїм місцезнаходженням, і ця функція вимкнена за замовчуванням. Очікується, що можна буде визначити точне місце розташування за певних умов. На жаль, наша справа не охоплюється нашою програмою відшкодування помилок ”.

Хасан каже, що виграв бонус коли ви виявили таку вразливість у програмі обміну повідомленнями Line, яка також має ту саму функцію «Близькі люди». У цьому першому випадку розробники виправили проблему.

Використовуючи легкодоступне програмне забезпечення, Хасан зміг відправити сервери Telegram у три фальшиві місця навколо приблизного розташування цілі з "вкоріненого" телефону Android.

Завдяки цьому він зміг покращити точність розташування цілі, зменшивши радіус її географічного розташування. Таким чином, вимірюючи відповідну відстань, про яку повідомляють сусідні люди, він може ідентифікувати місцезнаходження користувача.

Але, схоже, проблеми з розподілом місцеположення додатків не закінчуються лише функцією.

Telegram також надає користувачам можливість створювати локальні групи використовуючи географічне розташування, наприклад, групу громади у певному передмісті. За словами дослідника, ці групи також особливо вразливі для хакерів. Будь-хто, хто має достатнє знання функції, зможе підробити розташування, розшифрувати ці групи.

"Більшість користувачів не розуміють, що вони діляться своїм місцезнаходженням і, можливо, домашньою адресою", - написав Хассан у заяві, надісланій електронною поштою. «Якщо жінка використовує цю функцію для спілкування з місцевою групою, її можуть переслідувати небажані користувачі".

Демонстраційне відео, яке дослідник надіслав Telegram показав, як він може розпізнати адресу користувача за допомогою функції "Люди поблизу" коли ви використовували безкоштовну програму GPS Location Spoofer, щоб повідомляти лише про три різні місця.

Потім він намалював коло навколо кожного з трьох місць з радіусом відстані, про яку повідомляв Telegram, і де точне положення користувача було там, де три кола перетиналися.

Фуенте: https://blog.ahmed.nyc


Будьте першим, щоб коментувати

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.