Korzystasz z Telegram? Lepiej wyłącz tę funkcję

Maksym SłomskiSkomentuj
Korzystasz z Telegram? Lepiej wyłącz tę funkcję
Wczoraj publikowaliśmy ciekawy wpis związany z prywatnością i bezpieczeństwem danych. Mogliście się z niego dowiedzieć tego, który komunikator zbiera o Was najwięcej danych. Wiele osób uważa, że w czołówce bezpiecznych komunikatorów znajduje się Telegram. W świetle doniesień jednego z ekspertów ds. cyberbezpieczeństwa, Ahmeda Hassana, jest zupełnie inaczej.

Telegram może ujawnić Twój adres hakerom

Udostępniona w połowie 2020 roku aktualizacja narzędzia Telegram, opatrzona numerem 5.8, przyniosła nowość w postaci funkcji komunikowania się z ludźmi w pobliżu (People Nearby). Po aktywacji odpowiedniej pozycji w ustawieniach, możliwe jest łączenie się z użytkownikami znajdującymi się w pobliżu urządzenia. Okazuje się, że gdy rzeczona funkcja jest aktywna, aplikacja Telegram ułatwia hakerom ustalenie dokładnej lokalizacji użytkownika. Badacz, który odkrył to działanie i prywatnie zgłosił je programistom Telegrama, poinformował, że firma nie planuje tego naprawić.

Omawiana tu funkcja domyślnie jest wyłączona. Gdy użytkownik ją włączy, na ekranie urządzenia wyświetlana będzie odległość od innych osób, które również ją aktywowały i znajdują się w pobliżu. Wszystko brzmi z pozoru niewinnie – informacja o tym, czy znajdujemy się pół kilometra czy też kilometr od innego internauty nie wydaje się znacząca. Jest drobne „ale”, na które uwagę zwraca Ahmed Hassan.

Ahmed Hassan udowodnił, że funkcję da się wykorzystać, aby ujawnić precyzyjną lokalizację innych użytkowników. Wystarczył do tego powszechnie dostępne oprogramowanie oraz zrootowany smartfon z Androidem, będący w stanie fałszować lokalizację hakera zgłaszaną przez jego urządzenie serwerom Telegram. Korzystając zaledwie z trzech różnych lokalizacji i mierząc odpowiednią odległość zgłoszoną przez funkcję People Nearby, Hassan wskazał dokładną lokalizację innego użytkownika.

telegram lokalizacja

Punkt przecięcia trzech okręgów to lokalizacja użytkownika. Aby to sprawdzić, badacz zapytał jednego z użytkowników, czy mieszka w pobliżu wskazanego punktu. | Źródło: Ahmed Hassan

Telegram umożliwia użytkownikom tworzenie lokalnych grup na określonym obszarze geograficznym. Hassan podaje, że oszuści lubią fałszują swoją lokalizację, aby infiltrować takie grupy.

„Wielu internautów nie rozumie tego, że udostępniają swoją lokalizację poprzez funkcję People Nearby, przy okazji często ujawniając swój adres domowy” – napisał Hassan w e-mailu.

Telegram nie jest zainteresowany naprawianiem problemu

Ahmed Hassan wysłał przedstawicielom Telegram film obrazujący sposób na ustalenie lokalizacji przy użyciu bezpłatnej aplikacji do fałszowania lokalizacji. Najpierw zalogował swój telefon w trzech różnych lokalizacjach, a następnie narysował okrąg wokół każdej z trzech lokalizacji z promieniem odległości podanym przez Telegram. Dokładna lokalizacja użytkownika to miejsce, w którym przecięły się wszystkie trzy linie.

We wpisie na swoim blogu Hassan opublikował e-mail od przedstawicieli Telegrama w odpowiedzi na swoje zgłoszenie. Można w nim wyczytać, iż „funkcja People Nearby nie jest domyślnie włączona i że „spodziewanym jest, że określenie dokładnej lokalizacji jest możliwe w określonych warunkach.”

Wielu internautów twierdzi, że kwestia podnoszona przez Hassana nie jest problemem i osoby, które nie chcą zostać zlokalizowane… nie powinny po prostu ujawniać swojej lokalizacji. Czy jednak którykolwiek z użytkowników prezentowanej tu funkcji komunikatora Telegram zdaje sobie sprawę, że można go namierzyć z aż tak dużą dokładnością?

Źródło: Ahmed Hassan

Udostępnij

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.