اپلیکیشن

تلفن همراه

January 6, 2021
12:10 چهارشنبه، 17ام دیماه 1399
کد خبر: 119879

قابلیت «افراد نزدیک» تلگرام دسترسی به مکان دقیق کاربران را ممکن می‌کند

 
 
تلگرام در سال‌های اخیر محبوبیت بالایی میان کاربران در سراسر جهان پیدا کرده و نزدیک به ۵۰۰ میلیون کاربر دارد. یکی از دلایل این محبوبیت، ویژگی‌های امنیتی این پیام‌رسان است، با این حال طبق اطلاعات جدید، قابلیت «افراد نزدیک» (People Nearby) تلگرام می‌تواند برای دستیابی به موقعیت دقیق کاربران مورد سوءاستفاده قرار بگیرد.
 
کاربران با ویژگی افراد نزدیک می‌توانند با افراد نزدیک به خود ارتباط برقرار کنند یا اینکه به گروه‌های محلی ملحق شوند. در این قابلیت علاوه بر نمایش نام و تصویر کاربران، فاصله آن‌ها هم مشخص می‌شود. طبق گزارشی جدید، همین ویژگی اندازه‌گیری دقیق می‌تواند به عنوان یک آسیب‌پذیری مورد سوءاستفاده قرار بگیرد.

یک مهاجم برای دسترسی به موقعیت دقیق دیگران با استفاده از ویژگی افراد نزدیک، باید سه مجموعه مختصات را با استفاده از برنامه‌های مختلف مانند «Fake GPS» یا تنها پیاده‌روی در محیط اطراف با شعاع ۱۱ کیلومتری هدف جعل کند و سپس میزان فاصله این کاربر از سه موقعیت جعلی را یادداشت کند.
 
 
زمانی که این فواصل یادداشت شود، فرد مهاجم می‌تواند از «Google Earth Pro» برای وارد کردن این سه مختصات استفاده کند و یک دایره در اطراف آن‌ها شکل دهد که با یکدیگر همپوشانی دارند. محل تقاطع این سه دایره، موقعیت کاربر هدف را مشخص می‌کند.
 
 
اگرچه نمی‌توان بطور دقیق میزان سوءاستفاده از این آسیب‌پذیری را مشخص کرد، اما مهاجمان می‌توانند از این آسیب‌پذیری به اهداف خود دست پیدا کنند. ظاهرا تلگرام تنها برنامه‌ای نیست که می‌توان با استفاده از مختصات جعلی یا افزودن شماره‌های تصادفی برای فواصل نمایشی، از آن سوءاستفاده کرد. در حقیقت مهاجمان می‌توانند با استفاده از «مثلث‌سازی» در ویژگی مشابه دیگر سرویس‌ها از چنین آسیب‌پذیری بهره ببرند.
 
باید منتظر بمانیم و ببینیم تلگرام در آینده به چنین مشکلی اشاره می‌کند یا خیر. این احتمال وجود دارد که برای افزایش امنیت کاربران، این پیام‌رسان تصمیم به اعمال تغییراتی در قابلیت افراد نزدیک خود بگیرد. با این حال هم اکنون مهاجمان می‌توانند از این ویژگی سوءاستفاده کنند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.