一個錯誤的發現者聲稱,很容易利用Telegram在附近的電報的功能,以找到確切的位置並查看他們的個人資料。但是,電報似乎沒有發現該功能的任何問題。
博客文章,艾哈邁德的筆記,說明如何利用該功能來跟踪附近的用戶,查看其配置文件並知道其位置。
電報的人附近的功能可以被利用
電報附近的人功能使向附近其他用戶發送私人消息。同樣,激活自己的人的個人資料詳細信息將向周圍的用戶展示。
Telegram在2019年6月在2020年2月推出的2.0版時添加了此功能。如果用戶啟用了Make -Make -Sive -Sive Option,則他們的個人資料名稱和顯示照片將顯示在使用附近的人的聯繫人中。這將允許用戶將消息發送給附近的其他用戶,即使他們關閉了應用程序或遠離該應用程序。
Bug Hunter Ahmed撰寫了一篇博客文章,介紹瞭如何使用簡單的三角剖分來找到使用該功能的用戶。根據艾哈邁德的筆記帖子,附近的人物可以揭示用戶的確切位置以及該人的距離。用戶可以通過使用位置應用程序(例如假GPS。他們可以注意到該人從這些位置到多遠,並使用這三個三角剖分圈找到了他或她的確切位置。
艾哈邁德(Ahmed)指出,具有如此精確的測量值使附近的人們容易濫用和利用。艾哈邁德在回答時說:“對鄰居進行精心策劃的攻擊非常容易。”評論。
電報發現附近的人沒有問題
12月22日,艾哈邁德(Ahmed)聲稱已經接觸了電報,並提供了有關如何執行漏洞利用的完整詳細信息,並且公司要求他創建一個視頻,他做了這一點。 14天后,Telegram指出,默認情況下,附近的人員將被禁用,而OP分享其位置的用戶可以啟用該功能。
“預計在某些條件下確定確切位置是可能的。”電子郵件共享艾哈邁德(Ahmed)在他的帖子中。該公司添加其Bug Bounty計劃不涵蓋漏洞利用。
好東西,可以通過簡單地關閉“使自己可見的選項”來輕鬆修復它,默認情況下它會關閉。
有近5億用戶使用Telegram,它吹捧其隱私功能,尤其是針對iOS和Android應用程序的端到端加密視頻,儘管目前尚不可用。用戶可以在聯繫人中與任何人進行視頻通話,同時也可以同時進行聊天。
同時,Telegram將在2021年後期引入新功能,因為該平台旨在吸引全球數十億用戶,因此高級用戶可以支付。但是,當前免費的所有功能都將保持免費。
這歸技術時代擁有
由CJ Robles撰寫
