[ad_1]

این نقشه در منظره سبز و رودخانه Huangpu مسطح است

اگر از دستگاه Android استفاده می کنید – یا در برخی موارد از iPhone – پیام رسان تلگرام هنگام فعال کردن ویژگی ای که به کاربرانی که از نظر جغرافیایی به شما نزدیک هستند ، امکان پیدا کردن موقعیت دقیق شما را برای هکرها آسان می کند. این محقق که آسیب پذیری افشای اطلاعات را کشف کرده و به طور خصوصی به توسعه دهندگان تلگرام گزارش داده است ، اظهار داشت که وی برای رفع آن برنامه ای ندارد.

مشکل از ویژگی ای به نام People Nearby ناشی می شود. به طور پیش فرض خاموش است وقتی کاربران آن را فعال می کنند ، فاصله جغرافیایی آنها به افراد دیگری که آن را روشن کرده اند و در همان منطقه جغرافیایی هستند (یا جعل می کنند) نشان داده می شود. وقتی از افراد اطراف برای اهداف مورد نظر خود استفاده می شود ، اگر نگران کننده حریم خصوصی باشید ، این ویژگی مفیدی است. به هر حال ، این خبر که کسی 1 کیلومتر یا 600 متر است ، همچنان باعث می شود که استالکرها دقیقاً در کجای شما حدس بزنند.

پیگیری ساده است

با این حال ، محقق مستقل احمد حسن نشان داده است که چگونه می توان از این ویژگی سو to استفاده کرد تا مشخص شود دقیقاً در کجای خود هستی. با استفاده از یک نرم افزار به راحتی در دسترس و یک دستگاه اندروید روت شده ، او می تواند مکانی را که دستگاهش به سرورهای تلگرام گزارش می دهد ، فریب دهد. وی فقط با استفاده از سه مکان مختلف و اندازه گیری فاصله متناظر گزارش شده توسط افراد نزدیک ، وی توانست مکان دقیق کاربر را تعیین کند.

تلگرام به کاربران امکان می دهد گروه های محلی را در یک منطقه جغرافیایی ایجاد کنند. حسن گفت کلاهبرداران اغلب مکان خود را گمراه می کنند تا چنین گروه هایی را از بین ببرند و سپس سرمایه گذاری های جعلی بیت کوین ، ابزارهای هکر ، شماره های سرقت شده اجتماعی و کلاهبرداری های گسترده را گسترش دهند.

حسن در نامه ای نوشت: “بیشتر کاربران متوجه نمی شوند که مکان و شاید آدرس خانه خود را به اشتراک می گذارند.” “اگر زنی از این ویژگی برای گفتگو با یک گروه محلی استفاده کند ، ممکن است توسط کاربران ناخواسته مورد آزار و اذیت قرار گیرد.”

ویدئویی با اثبات مفهوم که محقق به تلگرام ارسال می کند ، نشان می دهد که چگونه می تواند آدرس کاربر را برای افراد اطراف شناسایی کند ، هنگامی که از یک برنامه جعل GPS رایگان برای گزارش تلفن خود فقط در سه مکان مختلف استفاده می کند. سپس وی با شعاع مسافت گزارش شده توسط تلگرام ، دور هر سه محل دایره ای رسم کرد. مکان دقیق کاربر محل تلاقی هر سه است.

حسن خواستار انتشار این فیلم نیست. با این حال ، تصویر زیر ایده کلی را ارائه می دهد.

احمد حسن

عیب یابی

حسن در یک پست وبلاگی ، در پاسخ به گزارشی که برای آنها ارسال کرده ، ایمیلی از تلگرام درج کرده است. وی خاطرنشان كرد كه افراد اطراف به طور پیش فرض فعال نشده اند و “انتظار می رود كه تعیین موقعیت دقیق تحت شرایط خاص امكان پذیر باشد.”

نمایندگان تلگرام به ایمیلی که درخواست نظر می کند ، پاسخ ندادند.

افراد در نزدیکی بیشترین تهدید را برای افرادی که از دستگاه های اندرویدی استفاده می کنند ، تهدید می کنند ، زیرا آنها موقعیت کاربر را با جزئیات کافی برای عملکرد حمله حسن گزارش می دهند. در مقابل ، iOS 14 که به تازگی منتشر شده است ، به کاربران امکان می دهد فقط مکان تقریبی خود را نشان دهند. افرادی که از این ویژگی استفاده می کنند کمتر در معرض دید قرار می گیرند.

رفع مشکل – یا حداقل دشوار کردن عملکرد – از نظر فنی دشوار نخواهد بود. معمولاً کافی است مکانها را به نزدیکترین مایل گرد کنید و چند بیت تصادفی به آن اضافه کنید. وقتی برنامه Tinder آسیب پذیری مشابهی در شناسایی داشت ، توسعه دهندگان از این نوع تکنیک ها برای رفع آن استفاده کردند.

مفاهیم حریم خصوصی ویژگی Telegram’s People Nearby یادآوری خوبی است که می توان از ویژگی ها اغلب به طرقی سو that استفاده کرد که مورد توجه افراد توسعه دهنده قرار نگیرند. کاربرانی که می خواهند مکان خود را خصوصی نگه دارند باید به خدمات مبتنی بر مکان مشکوک باشند و قبل از نصب یا گنجاندن آنها تحقیق کنند.

[ad_2]

منبع: tarjome-news.ir