نمایش موقعیت مکانی دقیق کاربران در قابلیت People Nearby تلگرام

نمایش موقعیت مکانی دقیق کاربران در قابلیت People Nearby تلگرام

گزارش‌ها  حاکی از آن است  که افراد مهاجم و هکرها به راحتی می‌توانند از قابلیت People Nearby تلگرام برای دستیابی به موقعیت مکانی افراد دیگر استفاده کنند.
 
به گزارش ایتنا و به نقل از  androidpolice، تلگرام پلتفرم پیام رسان منتخب میلیون‌ها  کاربر در سراسر جهان است و یکی از اصلی ترین رموز موفقیت این نرم‌فزار در قابلیت‌های امنیتی ارائه شده توسط آن است اما آیا واقعا این نرم‌فزار به آن اندازه که کاربران تصور می‌کنند، امن است؟
 
گزارش‌های جدید به دست آمده نشان دهنده آن است که هکرها می‌توانند بدون زحمت زیاد از قابلیت People Nearby این پیام رسان برای به دست آوردن موقعیت مکانی دقیق کاربران دیگر استفاده کنند. این قابلیت موجب می‌شود که کاربران تلگرام بتوانند با افراد نزدیک به خود به مکالمه پرداخته یا به گروه‌های محلی بپیوندند.
 
در این قابلیت علاوه بر نمایش نام و تصویر پروفایل کاربران، میزان فاصله آنها از یکدیگر نیز به نمایش در می‌اید. البته همانطور که اخیرا مشخص شده است، نمایش همین میزان فاصله موجب می‌شود که این قابلیت به راحتی مورد سو استفاده افراد دیگر قرار بگیرد.

برای به دست آوردن موقعیت مکانی افرادی که از قابلیت People Nearby استفاده می‌کنند تنها کافی است با استفاده از یک نرم‌فزار موقعیت مکانی جعلی یا حتی قدم زدن یه مختصات مکانی ویژه را در 7 مایلی کاربر مشخص کرد و سپس میزان دوری و نزدیکی کاربر از آن سه موقعیت مکانی مشخص خواهد شد.
 
پس از مشخص شدن فاصله‌ها  فر مهاجم می‌تواند با استفاده از گوگل ارث پرو آن 3 مختصات مکانی را وارد کرده و دایره هایی را در اطراف آنها بکشد که شعاع هر کدام از دایره‌ها  با یکی از فاصله‌های ذکر شده مطابقت داشته باشد. محل تلاقی سه دایره موقعیت کاربر را نشان می‌دهد.
 
اگرچه گفتن اینکه پیش از این چقدر از این آسیب پذیری استفاده شده است بسیار دشوار است اما حدس زدن در رابطه با این که چگونه می‌توان از کلاهبرداران یا سایر دشمنان به نفع خود استفاده کرد، آسان است. کمپانی‌های دیگر که چنین قابلیتی را ارائه می‌دند با افزودن یک عدد تصادفی به فاصله این مشکل امنیتی را رفع کرده اند. باید دید که آیا تلگرام نیز چنین اصلاحی را انجام خواهد داد یا خیر.

منبع:ایتنا

ارسال دیدگاه