El investigador descubrió una vulnerabilidad en Telegram. El hecho es que el messenger proporciona a los usuarios la «Gente cercana» función, gracias a lo cual es posible determinar la ubicación de un cliente de red social con una precisión de varias decenas de metros.
El entusiasta Ahmed Hasan publicó un mensaje sobre la vulnerabilidad encontrada en su blog..
Muchos años atrás, ya informó de una falla similar al equipo de desarrollo de Line Messenger. Los creadores del mensajero pagaron a Hassan un bono de $ 1,000 y solucionó el problema.
Aunque Telegram solo muestra la distancia a un usuario concreto en la lista, Puedes determinar su ubicación exacta mediante triangulación..
Para hacer esto, necesitas cambiar tu ubicación dos veces, marcando cada vez la distancia al usuario, y luego dibujar en el mapa (por ejemplo, en mapas de google) tres círculos con centro en sus coordenadas y radio igual a la distancia encontrada. El usuario estará en la intersección de los círculos..
Déjame recordarte, por cierto, eso Investigador obtenido $10,000 Al encontrar una vulnerabilidad XSS en Google Maps.
Al mismo tiempo, solo se pueden encontrar aquellos usuarios, quien usa el «Gente cercana» función.
Cabe señalar que las soluciones alternativas en otras aplicaciones para calcular la distancia entre usuarios incluyen la adición de un número aleatorio a las coordenadas., lo que imposibilita determinar la geolocalización real, pero en el caso de Telegram, los desarrolladores decidieron descuidar esta medida de seguridad adicional.
