漏洞发现者声称电报的特性附近的人可以很容易地利用找到准确位置,看看他们的资料。然而,电报似乎并没有找到任何问题的特性。
一篇博客文章,艾哈迈德的笔记,说明了附近的特性可以被利用来跟踪用户,看他们的资料,知道他们的位置。
电报的人附近的特性可以利用
电报的人附近的功能可以使发送私人消息到附近的其他用户。同时,概要文件的细节,那些让自己激活周围可见将显示给用户。
电报中添加此功能在2019年6月2.0版本是2020年2月推出。如果用户启用让自己可见的选项,他们的个人资料名称和显示联系人的照片会出现在那些使用附近的人们的选择。这将允许用户发送消息给附近的其他用户,即使他们关闭应用程序或浏览远离它。
Bug猎人Ahmed写了一篇博客文章中如何定位一个用户使用一个简单的三角测量的功能。根据艾哈迈德的笔记后,附近的人功能可以揭示用户的确切位置和这个人是多远。用户可以画出别人的三点坐标只需步行7英里内使用位置应用等假的全球定位系统。他们可以从这些位置注意多远的人,找到他或她的确切位置使用这三个三角圈。
艾哈迈德说,有这样精确测量使附近的人功能容易误用和利用。“很容易执行策划袭击的邻居(更普遍的是,所有的人触手可及),”艾哈迈德在回复说评论。
读也:在TikTok职业旅行者提供有用的旅行建议,但人们只注意到他穿着他的面罩
电报与附近的人功能发现没有问题
艾哈迈德在12月22日声称伸出与完整的细节如何利用电报可以执行和公司要求他创建一个视频,他做到了。14天后,电报指出,人附近的部分默认情况下是禁用的,而用户op分享他们的位置可以启用的特性。
“我们估计确定确切位置是可能的在某些情况下,“电报中说电子邮件共享艾哈迈德的职务。该公司增加其错误赏金计划不包括利用。
好东西,它可以很容易地固定,只需关掉让自己可见的选项,默认情况下是关闭的。
有近5亿用户使用电报,吹嘘其隐私保护功能,特别是为iOS和Android应用程序的端到端加密的视频通话,尽管集团称目前尚未公布。用户可以让任何人在视频电话联系时还可以聊天在同一时间。
与此同时,电报在2021年晚些时候将推出新功能,高级用户可以支付平台旨在达到全球数十亿的用户。然而,所有功能,目前自由仍然是免费的。
相关文章:电报介绍语音群聊功能,类似于不和
这是属于科技时代万博体育登录首页
写的CJ罗伯斯