Telegram toont exacte locatie gebruikers
Telegram maakt het hackers bijzonder makkelijk om de precieze locatie van gebruikers van deze app te bepalen. Onderzoeker Ahmed Hassan vond deze zwakke plek in Telegram en meldde deze ook bij de makers maar die ontkenden dat hier sprake was van een fout: het is een feature.
Het probleem ontstaat als de functie People Nearby wordt aangezet. Standaard staat deze uit, maar zodra gebruikers hem aanzetten wordt getoond op welke afstand ze zich bevinden van andere Telegram-gebruikers die dit aan hebben staan. Onderzoeker Hassan vond echter dat deze functionaliteit misbruikt kan worden om zeer precies te bepalen waar een gebruiker zich bevindt: tot op het adres. Daar is alleen wat makkelijk verkrijgbare software en een rooted Android-apparaat voor nodig.
Het misbruik bestaat er onder meer uit dat kwaadwillenden hun locatie spoofen om zich bij groepen aan te sluiten die via People Nearby op geografische nabijheid zijn gevormd. Vervolgens bieden ze onder meer allerhande fake investeringen aan in bitcoins, hacking tools en social security numbers waarmee gefraudeerd kan worden. Hassan constateert dat dit al heel veel wordt gedaan. Ook kunnen gebruikers zo eenvoudig gestalkt worden.
De proof of concept die Hassan naar Telegram had gestuurd, in de veronderstelling dat hij een bug had gevonden en wellicht daarvoor een beloning zou krijgen, leverde echter alleen de reactie op dat dit een mogelijkheid is die bij Telegram bekend is. Dit valt niet onder het bugbountyprogramma, laat Telegram weten.
Hassan vond eerder al een vergelijkbare bug in de Line-app. Toen kreeg hij daarvoor een beloning en Line herstelde het probleem ook.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee