به گزارش روابط عمومی شرکت پیشخوان خدمات ایرانیان و به نقل از androidpolice، تلگرام پلتفرم پیام رسان منتخب میلیونها کاربر در سراسر جهان است و یکی از اصلی ترین رموز موفقیت این نرمفزار در قابلیتهای امنیتی ارائه شده توسط آن است اما آیا واقعا این نرمفزار به آن اندازه که کاربران تصور میکنند، امن است؟
گزارشهای جدید به دست آمده نشان دهنده آن است که هکرها میتوانند بدون زحمت زیاد از قابلیت People Nearby این پیام رسان برای به دست آوردن موقعیت مکانی دقیق کاربران دیگر استفاده کنند. این قابلیت موجب میشود که کاربران تلگرام بتوانند با افراد نزدیک به خود به مکالمه پرداخته یا به گروههای محلی بپیوندند.
در این قابلیت علاوه بر نمایش نام و تصویر پروفایل کاربران، میزان فاصله آنها از یکدیگر نیز به نمایش در میاید. البته همانطور که اخیرا مشخص شده است، نمایش همین میزان فاصله موجب میشود که این قابلیت به راحتی مورد سو استفاده افراد دیگر قرار بگیرد.
برای به دست آوردن موقعیت مکانی افرادی که از قابلیت People Nearby استفاده میکنند تنها کافی است با استفاده از یک نرمفزار موقعیت مکانی جعلی یا حتی قدم زدن یه مختصات مکانی ویژه را در 7 مایلی کاربر مشخص کرد و سپس میزان دوری و نزدیکی کاربر از آن سه موقعیت مکانی مشخص خواهد شد.
پس از مشخص شدن فاصلهها فر مهاجم میتواند با استفاده از گوگل ارث پرو آن 3 مختصات مکانی را وارد کرده و دایره هایی را در اطراف آنها بکشد که شعاع هر کدام از دایرهها با یکی از فاصلههای ذکر شده مطابقت داشته باشد. محل تلاقی سه دایره موقعیت کاربر را نشان میدهد.
اگرچه گفتن اینکه پیش از این چقدر از این آسیب پذیری استفاده شده است بسیار دشوار است اما حدس زدن در رابطه با این که چگونه میتوان از کلاهبرداران یا سایر دشمنان به نفع خود استفاده کرد، آسان است. کمپانیهای دیگر که چنین قابلیتی را ارائه میدند با افزودن یک عدد تصادفی به فاصله این مشکل امنیتی را رفع کرده اند. باید دید که آیا تلگرام نیز چنین اصلاحی را انجام خواهد داد یا خیر.