Una funzione dell’app espone la posizione geografica precisa delle persone che la utilizzano: basta falsificare la posizione geografica per triangolare il proprio interlocutore. Ma Telegram non lo reputa un problema
Gli utenti di Telegram potrebbero rischiare di esporre le loro coordinate geografiche esatte, rendendole disponibile a cybercriminali e malintenzionati attraverso la funzionalità del portale di messaggistica che consente di trovare utenti nelle vicinanze con cui messaggiare.
La vulnerabilità è stata individuata da Ahmed Hassan, un ricercatore di sicurezza indipendente, che l’ha segnalata privatamente agli sviluppatori di Telegram. Per tutta risposta, tuttavia, si è sentito dire che l’applicazione di messaggistica non ha nessuna intenzione di risolverla.
Il problema ha a che fare con la funzionalità chiamata People Nearby. Disattivata per impostazione predefinita, questa funzione – se abilitata – permette agli utenti di mostrare la propria distanza dalle altre persone che la utilizzano. Quando utilizzata come previsto, non presenta nessun problema legato alla privacy: gli altri utenti vedono solamente la distanza alla quale si trova il possibile interlocutore, lasciando agli stalker la possibilità di indovinare la posizione nell’area delimitata dal raggio indicato in chilometri dall’applicazione. Un po’ come trovare un ago in un pagliaio, insomma.
Tuttavia il ricercatore di sicurezza ha individuato un meccanismo che permette di abusare della funzionalità. Utilizzando un software per Android che falsifica la posizione geografica è possibile triangolare la posizione geografica precisa dell’utente desiderato. Tutto quello che bisogna fare è creare tre diverse fittizie posizioni geografiche e misurare la distanza dell’utente da ognuna di esse. Il punto dove convergeranno le tre distanze sarà l’esatta posizione dell’utente.
“La maggior parte degli utenti non capisce che sta condividendo la propria posizione e forse il proprio indirizzo di casa”, ha scritto Hassan sul suo blog. “Se una donna ha utilizzato quella funzione per chattare con un gruppo locale, potrebbe essere perseguitata da utenti indesiderati”, mette in guardia poi il ricercatore.
Sul suo blog Hassan ha pubblicato la conversazione avvenuta con gli sviluppatori di Telegram che minimizzavano il problema, spiegando che se le persone non conoscono il metodo per individuare gli utenti il problema non sussiste.
Telegram, quindi, non rimuoverà questa funzionalità perché effettivamente non ha bug o problemi legati al geocode dell’utente. È bene però essere consapevoli dei rischi che si corrono utilizzandola.
Leggi anche
Potrebbe interessarti anche