В Telegram обнаружена опасная для пользователей уязвимость
В одном из обновлений Telegram появилась возможность обнаружения других пользователей с помощью функции "Люди поблизости". Эксперты в области безопасности выяснили, что подобная опция имеет несколько уязвимостей, которыми могут воспользоваться злоумышленники.
Дело в том, что отображение актуального местоположения происходит с помощью алгоритма триангуляции. Именно во время активации отображения местоположения пользователя и просчета удаленности от собеседника с трех разных точек злоумышленник может использовать собранные координаты с помощью специального софта и тем самым определить, где точно находится нужный ему человек.
После того как координаты будут собраны, хакер может воспользоваться любым картографическим сервисом. Введя полученные данные, он увидит соответствующие круги, символизирующие удаленность каждого пользователя друг от друга. В области пересечения всех трех кругов и будет находиться нужный человек.
Альтернативные решения в других приложениях для просчета расстояния между пользователями предусматривают добавление к координатам случайного числа, что делает невозможным определение реальной геопозиции, но в случае с Telegram разработчики решили пренебречь этой дополнительной мерой безопасности.
