Et si Telegram divulguait votre position géographique a des pirates informatiques
Les services de messageries sont très délicats en ce sens que à cause de l’utilisation massive dont elles font l’objet, les utilisateurs sont généralement exposés à plusieurs types de généralité.
C’est exactement le cas de Telegram, la célèbre application de messagerie. Un spécialiste de la sécurité informatique, a découvert récemment une vulnérabilité qui affectait l’application. Si l’un des arguments de l’application est qu’il permet à ses utilisateurs de communiquer en toute sécurité à travers le chiffrement de leurs données, il n’empêche que ce problème de sécurité peut être mise en mal. D’une certaine manière.
Cet article va aussi vous intéressé : Piratage impliquant la propulsion de plusieurs photos de femmes nues sur l’application de messagerie Telegram
À titre de rappel il faut signifier que Telegram Messenger et une application qui tourne sous le système d’exploitation iOS et Android. Il permet à l’instar de WhatsApp d’échanger des vidéos des photos et même des messages texte ou audio. Il utilise pour la sécurisation des échanges ce qu’on appelle le chiffrement de bout en bout. Malheureusement, il semblerait qu’une fonctionnalité permettrait à des pirates informatiques de déterminer avec précision, la position géographique d’un utilisateur. En effet, lorsque vous utilisez un smartphone sous Android, tout en activant la fonctionnalité qui permet à vos proches de se connecter à vous lorsqu’ils sont à une distance géographique raisonnable, le cybercriminel peut savoir exactement où est-ce que vous vous trouvez. Cela n’est pas typique seulement qu’aux smartphones sous Android. Certains iPhones sont aussi touchés par ce problème. Le spécialiste de la sécurité informatique qui a découvert cette faille de sécurité à signifie avoir déjà prévenu les responsables de Telegram, cependant il se pourrait que ces derniers n’aient aucunement l’intention de corriger la vulnérabilité.
Tout serait lm causé par la fonctionnalité connue sur le nom de « People Nearby » en français « Personnes à proximité ». Par défaut, la fonctionnalité n’est pas active. Cependant les utilisateurs lorsqu’il l’active peuvent voir à quelle distance une personne qui leur est proche se trouve. D’une certaine manière au niveau de la confidentialité la fonctionnalité me pose pas de problème. Cependant, elle est bien pratique pour une personne ayant des intentions de harcèlement, car il peut savoir où se trouve où exactement sa victime.
Contacté par le chercheur en cybersécurité du nom de Ahmed Hassan, un indépendant dans le secteur, qui leur a envoyé une preuve de la vulnérabilité par vidéo, la structure derrière l’application de messagerie a répondu en ces mots : « Merci de nous avoir contactés. Les utilisateurs dans la section « People Nearby » partagent intentionnellement leur emplacement, et cette fonction est désactivée par défaut. On s’attend à ce qu’il soit possible de déterminer l’emplacement exact sous certaines conditions. Malheureusement, ce cas n’est pas couvert par notre programme de prime aux bogues ».
Selon le chercheur indépendant, il aurait gagné une prime en lorsqu’il a découvert une faille de sécurité similaire sur une autre application de messagerie célèbre, LINE. Une fonctionnalité qui se trouve aussi sur cette application. Cependant dans leur cas le problème a été résolu.
Comment le chercheur a-t-il opéré ? C’est assez simple. En effet, il a utilisé un logiciel qui est accessible à toutes personnes intéressées. Par la suite, Il a envoyé trois fausses positions au serveur de l’application Telegram en se basant sur l’emplacement approximatif de la personne ciblée. Grâce à un smartphone qui fonctionnait sur Android, un téléphone rooté. Grâce à ce procédé, il a alors réussi à déterminer de manière quasi précise, la position de l’utilisateur cible.
Un autre problème que soulève le partage de localisation via l’application Telegram. Le service de messagerie permet à ses utilisateurs de créer des groupes locaux basée sur la position géographique. Et cela se servant de l’emplacement. Le chercheur explique que ce genre de groupes sont assez vulnérables. Surtout, pour des personnes qui malheureusement n’arrive pas à mesurer l’impact du problème.
« La plupart des utilisateurs ne comprennent pas qu’ils partagent leur emplacement, et peut-être leur adresse personnelle », a écrit le chercheur indépendant sa déclaration envoyée par courriel. « Si une femme utilise cette fonctionnalité pour discuter avec un groupe local, elle peut être traquée par des utilisateurs indésirables ».
Le chercheur n’a pas rendu public sa vidéo expliquant le piratage de géolocalisation. Cependant il insiste sur le fait de se méfier.
Accédez maintenant à un nombre illimité de mot de passe :