La fonctionnalité Personnes à proximité de Telegram n'est peut-être pas aussi sûre que vous le pensiez. Un ingénieur logiciel a découvert que cette fonctionnalité pouvait exposer votre position exacte aux pirates.
Ahmed Hassan, ingénieur logiciel et chercheur, a découvert une faille dangereuse dans la fonctionnalité Personnes à proximité de Telegram. Selon Hassan, l'utilisation de cette fonctionnalité peut aider les pirates à trouver votre adresse personnelle.
Telegram n'active pas automatiquement la fonction Personnes à proximité ; vous devez l'activer manuellement. Une fois activée, la fonctionnalité vous permet de voir les utilisateurs de Telegram à proximité qui ont également choisi de partager leur position.
À première vue, les personnes à proximité ne représentent pas une grande menace. Il n'indique pas votre emplacement exact, uniquement votre zone géographique relative.
Mais après avoir fait quelques recherches, Hassan a découvert que cette fonctionnalité peut facilement être utilisée de manière abusive par des pirates. Hassan a publié une analyse approfondie de la faille dans un article sur son blog, Ahmed's Notes.
Dans le post, Hassan dit que les pirates "peuvent usurper leur emplacement pour trois points et les utiliser pour dessiner trois cercles de triangulation". Hassan a ensuite expliqué avec quelle facilité les pirates informatiques peuvent usurper leur position sur l'application. Les pirates peuvent utiliser du matériel d'usurpation d'identité, rooter leur appareil ou même se promener dans une zone pour collecter des données GPS.
À partir de là, le pirate peut utiliser la méthode de triangulation pour localiser l'emplacement exact de sa cible. Pour cette raison, Hassan a donné un avertissement sévère aux utilisateurs de Telegram, déclarant "si vous activez la fonction de vous rendre visible sur la carte, vous publiez votre adresse personnelle en ligne."
Hassan a envoyé un e-mail à Telegram avec ses préoccupations, et Telegram a répondu en disant essentiellement que ce n'était pas un problème. La plate-forme aurait déclaré qu'"on s'attend à ce que la détermination de l'emplacement exact soit possible sous certaines conditions".
Telegram est connu pour être une application de messagerie privée et sécurisée qui protège vos conversations. Mais il est clair que la plate-forme ignore l'une des fonctionnalités de sécurité les plus cruciales :la possibilité de masquer votre position exacte.
Même si Telegram vous donne la possibilité d'activer et de désactiver la fonction Personnes à proximité, il doit toujours disposer des fonctions de sécurité nécessaires pour ceux qui choisissent de l'utiliser. Mais pour l'instant, vous pouvez désactiver cette fonctionnalité.
En fin de compte, il est préférable de prendre des mesures supplémentaires pour protéger vos informations au cas où un pirate informatique déciderait de profiter de la faille Personnes à proximité.