טלגרם מאפשרת לגורמים זדוניים להשיג את כתובת הבית שלכם

'אנשים בקרבת מקום' היא אפשרות לתקשר עם אנשים באיזור הגיאוגרפי של המשתמש. אפשרות זו חושפת לתוקף פרטים אישיים

אחמד חסן, מהנדס תוכנה וחוקר, גילה פגם בעייתי בפיצ'ר 'אנשים בקרבת מקום' של פלטפורמת המסרים טלגרם. לדברי החוקר, השימוש בתכונה יכול לעזור להאקרים למצוא את כתובת ביתכם. 'אנשים בקרבת מקום' היא אפשרות לתקשר עם אנשים באיזור הגיאוגרפי של המשתמש. באמצעות בחירה באפשרות זו, תפתח בפני המשתמש רשימה של אנשים הנמצאים בקרבת מקום ובלחיצת כפתור אפשר גם לשלוח להם הודעה.

אז מה הבעיה? האקרים וגורמים זדוניים יכולים לנצל את הפתח הזה ובאמצעותו לאתר את כתובתו המדויקת של משתמש. איך? באמצעות זיוף המיקום שלהם עצמם, ההאקרים יכולים להבין את הכתובת המדויקת של המשתמש. גורמים זדוניים למעשה מציבים את עצמם באמצעות טכניקות של זיוף על גבי שלוש נקודות במפה, כך שלבסוף הכתובת של המשתמש מתגלה בבהירות.

החוקר התריע בפני טלגרם שבתגובה ציינו כי זו לא בעיה מבחינתם. 

מה עושים?

למרות העברת ההודעות בצורה מאובטחת, ניתן לראות כי הפלטפורמה בוחרת להתעלם מתכונה חשובה מאוד של פרטיות והיא להסתיר את המיקום המדויק של המשתמש. בחברת אבטחת המידע ESET מוסרים כי אפשרות הבחירה של הפעלת הפיצ'ר המדובר של אנשים בקרבת מקום היא בידי המשתמשים וחשוב כי אלו יהיו מודעים לבעייתיות הזו, לפחות עד שטלגרם תבחר בכל זאת לטפל בנושא.

לבלוג המלא של החוקר עם כל הפרטים

אולי יעניין אותך גם

ראשי מדינות נאט״ו, אתמול בבריסל. צילום: Jacques Witt/Pool ABACAPRESS.COM

נאט״ו מגבירה מאמצים למיגור פשיעת הסייבר

בוועידת פסגה שנערכה יממה לאחר זו של ה-G7, הוחלט לאמץ מדיניות מקיפה חדשה בנושא, כולל אפשרות להפעלת סעיף 5 – הקובע כי פגיעה באחת החברות בברית משמעה פגיעה בכולן