אחמד חסן, מהנדס תוכנה וחוקר, גילה פגם בעייתי בפיצ'ר "אנשים בקרבת מקום" של אפליקציית המסרים טלגרם. לדברי החוקר, האקרים יכולים לנצל את הפתח שחשף ובאמצעותו לאתר את הכתובת המדויקת שלכם. בטלגרם, אם תהיתם, טוענים כי לא מדובר בבעיה משום שהאופציה לאיתור המשתמש פעילה כברירת מחדל.
"אנשים בקרבת מקום" מאפשרת לתקשר עם אנשים באיזור הגיאוגרפי שלכם, ובאמצעות בחירה באפשרות זו, תפתח בפניכם רשימה של אנשים הנמצאים בקרבת מקום ובלחיצת כפתור אפשר גם לשלוח להם הודעה. אז מה הבעיה? מהנדס התוכנה והחוקר גילה שאמצעות זיוף המיקום שלהם עצמם, ההאקרים יכולים להבין את הכתובת המדויקת שלכם.
גורמים זדוניים למעשה מציבים את עצמם באמצעות טכניקות של זיוף על גבי שלוש נקודות במפה, כך שלבסוף הכתובת של המשתמש מתגלה בבהירות. למרות העברת ההודעות בצורה מאובטחת, ניתן לראות כי הפלטפורמה בוחרת להתעלם מתכונה חשובה מאוד של פרטיות והיא להסתיר את המיקום המדויק של המשתמש.
איך תשמרו על עצמכם? בחברת אבטחת המידע ESET מוסרים כי אפשרות הבחירה של הפעלת הפיצ'ר המדובר של אנשים בקרבת מקום היא בידי המשתמשים וחשוב כי אלו יהיו מודעים לבעייתיות הזו, לפחות עד שטלגרם תבחר בכל זאת לטפל בנושא.
"אנו חיים בעידן שיתוף מידע, ופרטים רבים אודותינו נמצאים ברשתות החברתיות. אפליקציות שונות מבקשות גישה לנתונים שלנו. חשוב להיות עם בקרה, לא לאשר כל דבר וגם להכיר מתי מידע שלנו נגיש לגורמים נוספים כמו כאן", מסרו בחברת האבטחה.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו