Интересно Уязвимость в Telegram позволяет определить местонахождение пользователя

allmost

support allhim
Регистрация
18 Мар 2020
Сообщения
147
Репутация
48
Реакции
128
Популярный мессенджер Telegram содержит уязвимость, благодаря которой можно определить точное местонахождение пользователя.


928eab2e324cc58d232a8866b5a14c38.png

Мессенджер Telegram предоставляет пользователям функцию "Люди рядом", благодаря которой можно определить местоположение клиента соцсети с точностью до нескольких десятков метров.

Сообщение о найденной уязвимости опубликовал в своем блоге энтузиаст Ахмед Хасан. Несколько лет назад он уже сообщал об аналогичном недостатке команде разработчиков мессенджера Line. Создатели мессенджера выплатили Хасану премию в размере тысячи долларов и устранили проблему.

Хотя Telegram показывает лишь расстояние до того или иного пользователя в списке, определить его точное местоположение можно при помощи триангуляции. Для этого нужно дважды изменить своё местоположение, отмечая каждый раз расстояние до пользователя, а затем нанести на карту три круга с центром в своих координатах и радиусом, равным найденному расстоянию. Пользователь будет находиться в точке пересечения окружностей. При этом найти можно только тех, кто пользуется функцией «Люди рядом».

Стоит отметить, что альтернативные решения в других приложениях для просчёта расстояния между пользователями предусматривают добавление к координатам случайного числа, что делает невозможным определение реальной геопозиции, но в случае с Telegram разработчики решили пренебречь этой дополнительной мерой безопасности.
 
На андроиде тригеры легче убрать
 
Назад
Сверху Снизу