La fonction « Personnes à proximité » de Telegram n'est pas aussi sécurisée que vous le pensez. Un ingénieur logiciel a révélé qu'elle peut divulguer votre position précise aux pirates informatiques.
Ahmed Hassan, ingénieur logiciel et chercheur en sécurité, a identifié une faille critique dans la fonction « Personnes à proximité » de Telegram. Selon lui, cette fonctionnalité permet aux pirates de déterminer votre adresse personnelle avec précision.
Telegram ne l'active pas par défaut : vous devez l'autoriser manuellement. Une fois activée, elle affiche les utilisateurs Telegram à proximité ayant également partagé leur position.
Superficiellement, elle semble inoffensive, indiquant seulement une zone géographique approximative. Mais après analyse, Ahmed Hassan a démontré son exploitation facile par des attaquants malveillants. Il a publié une étude détaillée sur son blog, Ahmed's Notes.
Les pirates peuvent falsifier leur position en trois points pour tracer des cercles de triangulation et localiser la cible exacte. Cela se fait via du matériel de spoofing GPS, le rootage d'un appareil ou une collecte de données en déplacement.
Hassan avertit : « En vous rendant visible sur la carte, vous publiez votre adresse en ligne. » Il a alerté Telegram, qui a minimisé le risque, affirmant que « la détermination précise de l'emplacement est possible dans certaines conditions ».
Telegram se positionne comme une messagerie sécurisée protégeant vos échanges. Pourtant, cette faille ignore une protection essentielle : le masquage de votre localisation précise.
Bien que l'option soit activable/désactivable, des garde-fous renforcés sont nécessaires. En attendant, désactivez-la pour minimiser les risques.
Prenez des précautions supplémentaires pour sécuriser vos données face à cette vulnérabilité.
[]