Mercado fechado

Telegram | Recurso de localização pode te deixar exposto a hackers; entenda

Felipe Ribeiro
·2 minuto de leitura

O Telegram tem um recurso bem interessante chamado "Pessoas Próximas". Ao ativá-lo, o usuário consegue localizar pessoas que estão em determinado raio de distância de maneira bem simples, algo parecido com que aplicativos como o Tinder fazem. Essa ferramenta, no entanto, possui falhas que podem, por exemplo, expor o usuário a hackers, permitindo que eles o localizem com extrema precisão.

A falha foi descoberta pelo pesquisador Ahmed Hassan, que não precisou de muito malabarismo para descobrir tudo. Segundo ele, com a ajuda de um software, é possível utilizar a própria ferramenta do Telegram para, com alguns cálculos, determinar a posição exata da pessoa que estiver utilizando o mensageiro.

Ainda de acordo com o pesquisador, esse sistema utiliza o root do Android para falsificar a localização da pessoa aos servidores do Telegram e, ao mesmo tempo, obter com precisão até mesmo o endereço em que ela estiver. O Pessoas Próximas é desativado por padrão, mas, ao ativá-lo, é possível criar grupos com pessoas que estiverem nas proximidades, e é nessas horas que hackers e cibercriminosos podem agir.

Pesquisador mostra falha de sistema de localização do Telegram (Imagem: Ahmed Hassan)
Pesquisador mostra falha de sistema de localização do Telegram (Imagem: Ahmed Hassan)

“A maioria dos usuários não entende que está compartilhando sua localização e talvez seu endereço residencial. Se uma mulher usou esse recurso para bater papo com um grupo local, ela pode ser perseguida por usuários indesejados", alerta Hassan em e-mail enviado ao pessoal do ARS Technica.

Para demonstrar sua descoberta ao Telegram, Hassan enviou um vídeo aos desenvolvedores do aplicativo mostrando como esse programa pode falsificar coordenadas de GPS e depois determinar com precisão onde está determinado usuário. Por segurança, claro, ele pediu ao pessoal do ARS Technica que o vídeo não fosse publicado.

Toda a demonstração foi feita em um dispositivo Android; segundo o próprio Hassan, no momento o iOS não corre esse risco. Isso porque o sistema operacional da Apple não chega a divulgar sua localização exata, mas sim uma estimativa.

O pesquisador chegou a enviar um e-mail ao Telegram com todos os detalhes, mas, até o momento, não obteve resposta por parte dos desenvolvedores.

Fonte: Canaltech

Trending no Canaltech: