Tylko spokojnie, chodzi o funkcję, która domyślnie jest wyłączona – Osoby w pobliżu. Funkcja jest jednak często używana przez wielu użytkowników. Nie są oni w pełni świadomi, do czego może być wykorzystana. Przedwczoraj dowiedzieliśmy się, że może być użyta do innych celów niż została przewidziana. Przede wszystkim pozwala określić dokładną lokalizację użytkowników Telegrama. Jak to działa? Jak w prosty sposób określić dokładną lokalizację?
Wydawałoby się, że zdobycie dokładnej lokalizacji użytkownika może być skomplikowane, ale tak nie jest. Wystarczy aplikacja Fake GPS Location pobrana z Google Play, Android, root i Mapy Google. Aplikacja podobno nie działa z systemem Android 11, więc trzeba korzystać z poprzednich wersji, ale to raczej nie problem. Autor, który odkrył ten problem wymienia jeszcze dwa inne sposoby. Jednak jeden jest bardzo drogi i niekoniecznie legalny, a drugi bardziej czasochłonny. Więc skupimy się na wykorzystaniu aplikacji Fake GPS.
Trzeba oczywiście mieć włączoną funkcje „Osoby w pobliżu”. Włączyć aplikację Telegram i Fake GPS. „Sfałszować” swoje położenie i wybrać jedną osobę, którą chcecie zlokalizować. Telegram pozwala na znalezienie osób w promieniu około 10 kilometrów, więc w takim obszarze trzeba się poruszać. Po wybraniu fałszywej lokalizacji i danej osoby należy wybrać trzy inne lokalizacje w jej pobliżu i zapisać odległości.
Kolejno wchodzicie na mapy Google, wpisujecie lokalizacje GPS, które wybraliście niedaleko użytkownika, zaznaczacie zapisane odległości (3 pozycje) i rysujecie okręgi. Tam gdzie będzie styczna z trzech okręgów, tam znajduje się dany użytkownik. Banalnie proste i mało śmieszne.
Co zrobi z tym Telegram?
Dokładnie nic. Twierdzą, że nie ma żadnego problemu, bo funkcja jest domyślnie jest wyłączona. Można by wnioskować, że problem leży po stronie użytkowników. Telegram daje pewną opcję, z której może skorzystać lub nie. Jednak pozostaje kwestia świadomości użytkowników. Nie wydaję mi się, że wiedzą tak do końca, jakie zagrożenie niesie uruchamianie tej funkcji.
Takie zagrożenie wykrył Ahmed Hassan, który opisał to na swoim blogu. Podobną funkcję zgłaszał już do właściciela aplikacji Line. Ale w tamtym przypadku wzięli sobie do serca takie zgłoszenie i zapłacili Ahmedowi za wykrycie takiej opcji. Zmienili ustawienia lokalizacji i zabezpieczyli użytkowników. Wystarczyło pododawać jakieś randomowe liczby do lokalizacji użytkowników i sprawa załatwiona.
Jednak Telegram nie ma zamiaru nic z tym robić, pomimo zgłoszenia tego przez Ahmeda. Biorąc pod uwagę tę sytuację i dalszy rozwój Telegrama, nie dziwię się, że coraz więcej osób poleca aplikację Signal. Od dawna byłem jej fanem, ale niestety niewielu znajomych myśli o przesiadce na ten produkt.
Dla mnie Telegram można postawić obok WhatsApp i jeśli chodzi o bezpieczeństwo, prywatność i funkcje będą za chwilę na tym samym etapie.
W najbliższym czasie planuję kolejny wpis o bezpiecznych aplikacjach, a teraz mogę ponownie zaprosić do przeczytania wpisu – 14 dobrych alternatyw dla produktów Google.