قابلیت «افراد نزدیک» تلگرام دسترسی به مکان دقیق کاربران را ممکن می‌کند

تلگرام در سال‌های اخیر محبوبیت بالایی میان کاربران در سراسر جهان پیدا کرده و نزدیک به ۵۰۰ میلیون کاربر دارد. یکی از دلایل این محبوبیت، ویژگی‌های امنیتی این پیام‌رسان است، با این حال طبق اطلاعات جدید، قابلیت «افراد نزدیک» (People Nearby) تلگرام می‌تواند برای دستیابی به موقعیت دقیق کاربران مورد سوءاستفاده قرار بگیرد.

کاربران با ویژگی افراد نزدیک می‌توانند با افراد نزدیک به خود ارتباط برقرار کنند یا اینکه به گروه‌های محلی ملحق شوند. در این قابلیت علاوه بر نمایش نام و تصویر کاربران، فاصله آن‌ها هم مشخص می‌شود. طبق گزارشی جدید، همین ویژگی اندازه‌گیری دقیق می‌تواند به عنوان یک آسیب‌پذیری مورد سوءاستفاده قرار بگیرد.

یک مهاجم برای دسترسی به موقعیت دقیق دیگران با استفاده از ویژگی افراد نزدیک، باید سه مجموعه مختصات را با استفاده از برنامه‌های مختلف مانند «Fake GPS» یا تنها پیاده‌روی در محیط اطراف با شعاع ۱۱ کیلومتری هدف جعل کند و سپس میزان فاصله این کاربر از سه موقعیت جعلی را یادداشت کند.

زمانی که این فواصل یادداشت شود، فرد مهاجم می‌تواند از «Google Earth Pro» برای وارد کردن این سه مختصات استفاده کند و یک دایره در اطراف آن‌ها شکل دهد که با یکدیگر همپوشانی دارند. محل تقاطع این سه دایره، موقعیت کاربر هدف را مشخص می‌کند.

اگرچه نمی‌توان بطور دقیق میزان سوءاستفاده از این آسیب‌پذیری را مشخص کرد، اما مهاجمان می‌توانند از این آسیب‌پذیری به اهداف خود دست پیدا کنند. ظاهرا تلگرام تنها برنامه‌ای نیست که می‌توان با استفاده از مختصات جعلی یا افزودن شماره‌های تصادفی برای فواصل نمایشی، از آن سوءاستفاده کرد. در حقیقت مهاجمان می‌توانند با استفاده از «مثلث‌سازی» در ویژگی مشابه دیگر سرویس‌ها از چنین آسیب‌پذیری بهره ببرند.

باید منتظر بمانیم و ببینیم تلگرام در آینده به چنین مشکلی اشاره می‌کند یا خیر. این احتمال وجود دارد که برای افزایش امنیت کاربران، این پیام‌رسان تصمیم به اعمال تغییراتی در قابلیت افراد نزدیک خود بگیرد. با این حال هم اکنون مهاجمان می‌توانند از این ویژگی سوءاستفاده کنند.