Telegram | Recurso de localização pode te deixar exposto a hackers; entenda
Por Felipe Ribeiro | 06 de Janeiro de 2021 às 12h03
O Telegram tem um recurso bem interessante chamado "Pessoas Próximas". Ao ativá-lo, o usuário consegue localizar pessoas que estão em determinado raio de distância de maneira bem simples, algo parecido com que aplicativos como o Tinder fazem. Essa ferramenta, no entanto, possui falhas que podem, por exemplo, expor o usuário a hackers, permitindo que eles o localizem com extrema precisão.
- Só fica pior! Ataque à SolarWinds expôs códigos-fonte da Microsoft
- Bug em app de pesquisas médicas da Apple coletou dados de usuários
- É assim que a polícia sabe o que você pesquisa, acessa, lê e assiste na web
A falha foi descoberta pelo pesquisador Ahmed Hassan, que não precisou de muito malabarismo para descobrir tudo. Segundo ele, com a ajuda de um software, é possível utilizar a própria ferramenta do Telegram para, com alguns cálculos, determinar a posição exata da pessoa que estiver utilizando o mensageiro.
Ainda de acordo com o pesquisador, esse sistema utiliza o root do Android para falsificar a localização da pessoa aos servidores do Telegram e, ao mesmo tempo, obter com precisão até mesmo o endereço em que ela estiver. O Pessoas Próximas é desativado por padrão, mas, ao ativá-lo, é possível criar grupos com pessoas que estiverem nas proximidades, e é nessas horas que hackers e cibercriminosos podem agir.
“A maioria dos usuários não entende que está compartilhando sua localização e talvez seu endereço residencial. Se uma mulher usou esse recurso para bater papo com um grupo local, ela pode ser perseguida por usuários indesejados", alerta Hassan em e-mail enviado ao pessoal do ARS Technica.
Para demonstrar sua descoberta ao Telegram, Hassan enviou um vídeo aos desenvolvedores do aplicativo mostrando como esse programa pode falsificar coordenadas de GPS e depois determinar com precisão onde está determinado usuário. Por segurança, claro, ele pediu ao pessoal do ARS Technica que o vídeo não fosse publicado.
Toda a demonstração foi feita em um dispositivo Android; segundo o próprio Hassan, no momento o iOS não corre esse risco. Isso porque o sistema operacional da Apple não chega a divulgar sua localização exata, mas sim uma estimativa.
O pesquisador chegou a enviar um e-mail ao Telegram com todos os detalhes, mas, até o momento, não obteve resposta por parte dos desenvolvedores.
Fonte: ARS Technica