טלגרם מאפשרת לגורמים זדוניים להשיג את כתובת הבית שלכם
הייתם הולכים ומפרסמים את כתובת הבית שלכם שלא לצורך?
אחמד חסן, מהנדס תוכנה וחוקר, גילה פגם בעייתי בפיצ'ר 'אנשים בקרבת מקום' של פלטפורמת המסרים טלגרם. לדברי החוקר, השימוש בתכונה יכול לעזור להאקרים למצוא את כתובת ביתכם.
'אנשים בקרבת מקום' היא אפשרות לתקשר עם אנשים באיזור הגיאוגרפי של המשתמש. באמצעות בחירה באפשרות זו, תפתח בפני המשתמש רשימה של אנשים הנמצאים בקרבת מקום ובלחיצת כפתור אפשר גם לשלוח להם הודעה.
אז מה הבעיה?
האקרים וגורמים זדוניים יכולים לנצל את הפתח הזה ובאמצעותו לאתר את כתובתו המדויקת של משתמש.
איך?
באמצעות זיוף המיקום שלהם עצמם, ההאקרים יכולים להבין את הכתובת המדויקת של המשתמש.
גורמים זדוניים למעשה מציבים את עצמם באמצעות טכניקות של זיוף על גבי שלוש נקודות במפה, כך שלבסוף הכתובת של המשתמש מתגלה בבהירות.
החוקר התריע בפני טלגרם שבתגובה ציינו כי זו לא בעיה מבחינתם.
מעגלים שלבסוף מגלים את כתובתו של המשתמש (צילום מסך מהבלוג של החוקר)
מה עושים?
למרות העברת ההודעות בצורה מאובטחת, ניתן לראות כי הפלטפורמה בוחרת להתעלם מתכונה חשובה מאוד של פרטיות והיא להסתיר את המיקום המדויק של המשתמש.
אפשרות הבחירה של הפעלת הפיצ'ר המדובר של אנשים בקרבת מקום היא בידי המשתמשים וחשוב כי אלו יהיו מודעים לבעייתיות הזו, לפחות עד שטלגרם תבחר בכל זאת לטפל בנושא.
אנו חיים בעידן שיתוף מידע, ופרטים רבים אודותינו נמצאים ברשתות החברתיות. אפליקציות שונות מבקשות גישה לנתונים שלנו. חשוב להיות עם בקרה, לא לאשר כל דבר וגם להכיר מתי מידע שלנו נגיש לגורמים נוספים כמו כאן.
לבלוג המלא של החוקר עם כל הפרטים - כאן