Популярный мессенджер Telegram содержит уязвимость, благодаря которой можно определить точное местонахождение пользователя.
Мессенджер Telegram предоставляет пользователям функцию «Люди рядом», благодаря которой можно определить местоположение клиента соцсети с точностью до нескольких десятков метров. Сообщение о найденной уязвимости опубликовал в своем блоге энтузиаст Ахмед Хасан. Несколько лет назад он уже сообщал об аналогичном недостатке команде разработчиков мессенджера Line.
Создатели мессенджера выплатили Хасану премию в размере тысячи долларов и устранили проблему. Хотя Telegram показывает лишь расстояние до того или иного пользователя в списке, определить его точное местоположение можно при помощи триангуляции.
Для этого нужно дважды изменить своё местоположение, отмечая каждый раз расстояние до пользователя, а затем нанести на карту три круга с центром в своих координатах и радиусом, равным найденному расстоянию. Пользователь будет находиться в точке пересечения окружностей. При этом найти можно только тех, кто пользуется функцией «Люди рядом». Стоит отметить, что альтернативные решения в других приложениях для просчёта расстояния между пользователями предусматривают добавление к координатам случайного числа, что делает невозможным определение реальной геопозиции, но в случае с Telegram разработчики решили пренебречь этой дополнительной мерой безопасности.
Цифровые следы — ваша слабость, и хакеры это знают. Подпишитесь и узнайте, как их замести!
Источник: www.securitylab.ru
Баг? Нет. Telegram раскрывает точное местоположение своих пользователей
В одном из обновлений Telegram, появилась функция «Люди поблизости», с помощью которой пользователи могут найти других пользователей поблизости для создания совместного чата.
Используя служебную программу, которая имитирует местоположение устройства Android, исследователь смог определить расстояние до людей из трех разных точек, а затем использовать трилатерацию, чтобы точно определить, где они находятся. Исследователь смог получить точные домашние адреса с помощью данного метода, что технически не сложно.
Эксперт сообщил об этой проблеме разработчикам в надежде получить награду за обнаруженный баг, но ему отказали, сообщив:
«Пользователи в разделе «Люди поблизости» намеренно сообщают свое местоположение, и эта функция по умолчанию отключена. Предполагается, что определение точного местоположения возможно при определенных условиях».
«Если вы активируете функцию отображения своего местоположения на карте, вы публикуете свой домашний адрес в Интернете. Многие пользователи не знают об этом, когда включают данную функцию», – говорит исследователь.
Он также считает, что существует широко распространенная проблема, когда злоумышленники подделывают свое местоположение, присоединяются к местным группам и рассылают пользователям спам или используют другие виды мошенничества, что, по его утверждению, свидетельствует о плохой безопасности приложений.
Определение Местоположения По Номеру Мобильного Телефона 2018
В часто задаваемых вопросах Telegram утверждает, что он «более безопасен, чем другие популярные мессенджеры, такие как WhatsApp и Line», благодаря использованию своих протоколов безопасности, но не учитывает риски со стороны злоумышленников.
Подобные проблемы с местоположением возникали и раньше с другими приложениями. Исследователь обнаружил ту же уязвимость в приложении для обмена сообщениями Line, которое, по его словам, «они исправили, добавив случайное число в пункт назначения пользователя».
Telegram мог бы стать лучше. Редакция The Register установила Telegram на устройство Android и обнаружила, что включение функции «Люди поблизости» и выбор «Показать ваш профиль» отображает предупреждение о том, что «находящиеся поблизости пользователи смогут просматривать ваш профиль и отправлять вам сообщения. Это может помочь вам найти новых друзей, но также может привлечь чрезмерное внимание «.
В нем не сообщается, что незнакомцы с небольшим количеством “продвинутых программ” могут легко узнать, где вы живете. Ни в вышеупомянутом FAQ, ни даже в техническом FAQ «для технически подкованных» об этом не говорится. Основное внимание, как и раньше, уделяется использованию шифрования.
Источник: www.comss.ru
Функция Telegram позволяет запросто вычислить местоположение пользователей — если не поправить настройки
Через опцию «Люди рядом» в Telegram можно установить геопозицию пользователей при помощи триангуляции, сообщает Android Police.
Далее нужно перейти в Google Earth Pro, ввести три набора координат и нарисовать вокруг «себя» круги радиуса, указанного Telegram. Точка пересечения трёх кругов укажет точное местоположение искомого человека.
Приватность и безопасность — одни из главных преимуществ Telegram, отмечает Android Police. Во многом благодаря этому миллионы людей предпочитают его альтернативам вроде Facebook и WhatsApp.
Пользователь Telegram по имени Ахмед Хассан, который обнаружил уязвимость, связался с командой сервиса, где ему ответили, что не видят в ней никакой проблемы. Пользователи сознательно соглашаются на передачу своей геолокации, активируя функцию, а по умолчанию она выключена, добавили в Telegram.
Так или иначе, чтобы не рисковать, пользователям лучше не разрешать этой функции доступ к своей геопозиции.
Источник: devby.io