טלגרם מאפשרת לגורמים זדוניים להשיג את כתובת הבית שלכם
'אנשים בקרבת מקום' היא אפשרות לתקשר עם אנשים באיזור הגיאוגרפי של המשתמש. אפשרות זו חושפת לתוקף פרטים אישיים
עמי רוחקס דומבה
| 06/01/2021
https://blog.ahmed.nyc/2021/01/if-you-use-this-feature-on-telegram.html
אחמד חסן, מהנדס תוכנה וחוקר, גילה פגם בעייתי בפיצ'ר 'אנשים בקרבת מקום' של פלטפורמת המסרים טלגרם. לדברי החוקר, השימוש בתכונה יכול לעזור להאקרים למצוא את כתובת ביתכם. 'אנשים בקרבת מקום' היא אפשרות לתקשר עם אנשים באיזור הגיאוגרפי של המשתמש. באמצעות בחירה באפשרות זו, תפתח בפני המשתמש רשימה של אנשים הנמצאים בקרבת מקום ובלחיצת כפתור אפשר גם לשלוח להם הודעה.
אז מה הבעיה? האקרים וגורמים זדוניים יכולים לנצל את הפתח הזה ובאמצעותו לאתר את כתובתו המדויקת של משתמש. איך? באמצעות זיוף המיקום שלהם עצמם, ההאקרים יכולים להבין את הכתובת המדויקת של המשתמש. גורמים זדוניים למעשה מציבים את עצמם באמצעות טכניקות של זיוף על גבי שלוש נקודות במפה, כך שלבסוף הכתובת של המשתמש מתגלה בבהירות.
החוקר התריע בפני טלגרם שבתגובה ציינו כי זו לא בעיה מבחינתם.
מה עושים?
למרות העברת ההודעות בצורה מאובטחת, ניתן לראות כי הפלטפורמה בוחרת להתעלם מתכונה חשובה מאוד של פרטיות והיא להסתיר את המיקום המדויק של המשתמש. בחברת אבטחת המידע ESET מוסרים כי אפשרות הבחירה של הפעלת הפיצ'ר המדובר של אנשים בקרבת מקום היא בידי המשתמשים וחשוב כי אלו יהיו מודעים לבעייתיות הזו, לפחות עד שטלגרם תבחר בכל זאת לטפל בנושא.
'אנשים בקרבת מקום' היא אפשרות לתקשר עם אנשים באיזור הגיאוגרפי של המשתמש. אפשרות זו חושפת לתוקף פרטים אישיים
https://blog.ahmed.nyc/2021/01/if-you-use-this-feature-on-telegram.html
אחמד חסן, מהנדס תוכנה וחוקר, גילה פגם בעייתי בפיצ'ר 'אנשים בקרבת מקום' של פלטפורמת המסרים טלגרם. לדברי החוקר, השימוש בתכונה יכול לעזור להאקרים למצוא את כתובת ביתכם. 'אנשים בקרבת מקום' היא אפשרות לתקשר עם אנשים באיזור הגיאוגרפי של המשתמש. באמצעות בחירה באפשרות זו, תפתח בפני המשתמש רשימה של אנשים הנמצאים בקרבת מקום ובלחיצת כפתור אפשר גם לשלוח להם הודעה.
אז מה הבעיה? האקרים וגורמים זדוניים יכולים לנצל את הפתח הזה ובאמצעותו לאתר את כתובתו המדויקת של משתמש. איך? באמצעות זיוף המיקום שלהם עצמם, ההאקרים יכולים להבין את הכתובת המדויקת של המשתמש. גורמים זדוניים למעשה מציבים את עצמם באמצעות טכניקות של זיוף על גבי שלוש נקודות במפה, כך שלבסוף הכתובת של המשתמש מתגלה בבהירות.
החוקר התריע בפני טלגרם שבתגובה ציינו כי זו לא בעיה מבחינתם.
מה עושים?
למרות העברת ההודעות בצורה מאובטחת, ניתן לראות כי הפלטפורמה בוחרת להתעלם מתכונה חשובה מאוד של פרטיות והיא להסתיר את המיקום המדויק של המשתמש. בחברת אבטחת המידע ESET מוסרים כי אפשרות הבחירה של הפעלת הפיצ'ר המדובר של אנשים בקרבת מקום היא בידי המשתמשים וחשוב כי אלו יהיו מודעים לבעייתיות הזו, לפחות עד שטלגרם תבחר בכל זאת לטפל בנושא.
