ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تلگرام
تکنولوژی

قابلیت «افراد نزدیک» تلگرام دسترسی به مکان دقیق کاربران را ممکن می‌کند

تلگرام در سال‌های اخیر محبوبیت بالایی میان کاربران در سراسر جهان پیدا کرده و نزدیک به ۵۰۰ میلیون کاربر دارد. یکی از دلایل این محبوبیت، ویژگی‌های امنیتی این پیام‌رسان است، با این حال طبق اطلاعات ...

محمد قریشی
نوشته شده توسط محمد قریشی | ۱۷ دی ۱۳۹۹ | ۱۱:۳۰

تلگرام در سال‌های اخیر محبوبیت بالایی میان کاربران در سراسر جهان پیدا کرده و نزدیک به ۵۰۰ میلیون کاربر دارد. یکی از دلایل این محبوبیت، ویژگی‌های امنیتی این پیام‌رسان است، با این حال طبق اطلاعات جدید، قابلیت «افراد نزدیک» (People Nearby) تلگرام می‌تواند برای دستیابی به موقعیت دقیق کاربران مورد سوءاستفاده قرار بگیرد.

کاربران با ویژگی افراد نزدیک می‌توانند با افراد نزدیک به خود ارتباط برقرار کنند یا اینکه به گروه‌های محلی ملحق شوند. در این قابلیت علاوه بر نمایش نام و تصویر کاربران، فاصله آن‌ها هم مشخص می‌شود. طبق گزارشی جدید، همین ویژگی اندازه‌گیری دقیق می‌تواند به عنوان یک آسیب‌پذیری مورد سوءاستفاده قرار بگیرد.

تلگرام

یک مهاجم برای دسترسی به موقعیت دقیق دیگران با استفاده از ویژگی افراد نزدیک، باید سه مجموعه مختصات را با استفاده از برنامه‌های مختلف مانند «Fake GPS» یا تنها پیاده‌روی در محیط اطراف با شعاع ۱۱ کیلومتری هدف جعل کند و سپس میزان فاصله این کاربر از سه موقعیت جعلی را یادداشت کند.

زمانی که این فواصل یادداشت شود، فرد مهاجم می‌تواند از «Google Earth Pro» برای وارد کردن این سه مختصات استفاده کند و یک دایره در اطراف آن‌ها شکل دهد که با یکدیگر همپوشانی دارند. محل تقاطع این سه دایره، موقعیت کاربر هدف را مشخص می‌کند.

اگرچه نمی‌توان بطور دقیق میزان سوءاستفاده از این آسیب‌پذیری را مشخص کرد، اما مهاجمان می‌توانند از این آسیب‌پذیری به اهداف خود دست پیدا کنند. ظاهرا تلگرام تنها برنامه‌ای نیست که می‌توان با استفاده از مختصات جعلی یا افزودن شماره‌های تصادفی برای فواصل نمایشی، از آن سوءاستفاده کرد. در حقیقت مهاجمان می‌توانند با استفاده از «مثلث‌سازی» در ویژگی مشابه دیگر سرویس‌ها از چنین آسیب‌پذیری بهره ببرند.

باید منتظر بمانیم و ببینیم تلگرام در آینده به چنین مشکلی اشاره می‌کند یا خیر. این احتمال وجود دارد که برای افزایش امنیت کاربران، این پیام‌رسان تصمیم به اعمال تغییراتی در قابلیت افراد نزدیک خود بگیرد. با این حال هم اکنون مهاجمان می‌توانند از این ویژگی سوءاستفاده کنند.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (2 مورد)
  • Chapdast
    Chapdast | ۱۸ دی ۱۳۹۹

    من که این قابلیت ندیدم کجاست؟؟
    وی.چت مرحوم داشت ولی بنظرم تلگرام نداشته باشه بهتره

  • Milad
    Milad | ۱۷ دی ۱۳۹۹

    این ویژگی روزای اول واسه من کار میکرد اما خیلی وقته دیگه کار نمیکنه. مشکل از کجاست؟

مطالب پیشنهادی