Posté le janvier 7, 2021 à 14:16
LES HACKERS POURRAIENT OBTENIR LES ADRESSES DES UTILISATEURS GRÂCE A L’APPLICATION TELEGRAM MESSENGER
L’application Telegram messenger est très populaire dans le monde, avec plus de 400 millions d’utilisateurs mensuels. Cependant, les messages partagés par l’application ne sont pas sauvegardés sur le serveur de l’entreprise, ce qui signifie que les utilisateurs peuvent décider de supprimer complètement leurs messages après un certain temps.
Elle utilise une méthode de cryptage de bout en bout, ce qui en fait une application de messagerie sophistiquée pour les utilisateurs. Mais même avec ce niveau de sophistication, il peut y avoir une vulnérabilité lorsque certaines fonctionnalités sont activées dans l’application.
Cette fonction permet aux acteurs malveillants de localiser exactement l’emplacement des utilisateurs pour lancer une cyberattaque ou d’autres attaques de phishing. Cela est particulièrement préoccupant pour les instructions de rester à la maison.
Un chercheur en cybersécurité a récemment montré comment la fonction Telegram pouvait permettre aux hackers de localiser une cible.
Les utilisateurs qui activent la fonction de localisation géographique via leur appareil androïde risquent de permettre à d’autres acteurs malveillants de connaître leur adresse physique. Cette vulnérabilité a également été constatée sur certains iPhones.
Le chercheur, qui a découvert la vulnérabilité, a déclaré qu’il avait divulgué ses découvertes aux développeurs de Telegram, mais qu’ils n’étaient pas pressés d’y remédier.
La vulnérabilité provient d’une fonctionnalité connue sous le nom de « Personnes à proximité », qui est désactivée par défaut.
Mais lorsqu’elle est activée, leur localisation géographique sera visible par les autres utilisateurs qui ont activé la même fonction sur leur téléphone et se trouvent au même endroit.
Cela signifie que toute personne se trouvant au même endroit ou qui usurpe sa position peut localiser les utilisateurs qui ont activé la fonction.
La plupart des utilisateurs ne connaissent pas les différentes fonctionnalités de l’application
L’intention première des développeurs de l’application est de ne pas poser de problèmes de confidentialité. Mais les traqueurs peuvent tirer parti de cette fonctionnalité puisqu’ils peuvent deviner exactement où se trouve un utilisateur si l’application est activée et se trouvent dans le même lieu géographique. D’autres ont même exprimé la crainte que cela n’aide les mauvais acteurs à suivre et à localiser leurs victimes.
Bien que cette fonction ne soit pas active par défaut, tout le monde n’est pas conscient qu’il partage sa position avec d’autres personnes lorsqu’il active la fonctionnalité. Et c’est précisément le problème pour beaucoup.
Lorsque le chercheur indépendant Ahmad Hassan a contacté Telegram pour lui communiquer cette information, la réponse de la société montre qu’elle n’a pas l’intention de fournir une solution.
« Les utilisateurs de la fonctionnalité « Personnes à proximité » partagent intentionnellement leur emplacement, et cette fonctionnalité est désactivée par défaut », a déclaré Telegram, ajoutant que son programme de prime aux bogues ne couvre pas ce cas particulier.
Hassan a déclaré qu’il avait reçu une prime après avoir découvert une fonctionnalité similaire dans l’application de messagerie Line avec la même fonction « Personnes à proximité ». Dans ce cas, il a déclaré que les développeurs de l’application lui avaient fourni une solution. Il se demande pourquoi Telegram est intransigeant dans ce cas, sachant comment la fonction pourrait porter atteinte à la vie privée des utilisateurs.
L’application permet aux hackers de déterminer la localisation exacte des utilisateurs
Hassan a utilisé un logiciel facilement accessible pour envoyer les serveurs du Telegram à trois faux endroits autour de l’emplacement estimé de la cible. Il a cherché l’emplacement à l’aide d’un téléphone Android.
Cette action a permis d’obtenir une plus grande précision dans la localisation de la cible. En conséquence, Hassan a pu dire exactement où se trouvait l’utilisateur en mesurant la distance correspondante indiquée par la fonction « Personnes à proximité ».
Cependant, il semble que la fonction de partage de la localisation de l’application puisse causer d’autres problèmes. Les utilisateurs sont également autorisés à créer des groupes locaux en utilisant des emplacements géographiques.
Le chercheur a déclaré que les groupes pourraient être vulnérables aux acteurs malveillants puisque toute personne qui comprend la fonction peut usurper leur emplacement et réaliser plusieurs escroqueries sur le groupe.
Le pire, c’est que de nombreux utilisateurs ne comprennent pas qu’ils sont probablement en train de révéler leur adresse à des personnes inconnues. Par exemple, des utilisateurs non désirés peuvent traquer une femme qui a utilisé la fonction pour discuter avec un groupe local.
Comment rester protégé
La fonction « Personnes à proximité » a été considérée comme un gros problème, d’autant plus que de nombreux utilisateurs ne savent pas comment l’utiliser. Les utilisateurs aux compétences techniques plus poussées peuvent même faire beaucoup plus que deviner l’emplacement d’un utilisateur, car ils peuvent localiser exactement l’adresse de l’utilisateur.
La fonction « Personnes à proximité » est un exemple parfait de situation de violation de la vie privée dont les développeurs ne se rendent peut-être même pas compte. Le chercheur a conseillé aux utilisateurs de rester protégés en désactivant toute fonction de partage de localisation pour toute application non utilisée.
