Satu ciri yang pernah diperkenalkan oleh Telegram suatu ketika dahulu iaitu People Nearby boleh disalahgunakan untuk mendapatkan lokasi pengguna dengan tepat.
Menurut seorang pencari ralat aplikasi dan penggodam, iaitu Ahmed Hassan, ciri People Nearby membenarkan seseorang (penyerang) untuk mengesan pengguna aplikasi itu dengan beberapa kaedah.
Dengan menggunakan ciri ini, ia mampu menyenaraikan pengguna Telegram yang berhampiran dalam jarak tertentu. Sepatutnya ia tidak menjadi masalah, namun dengan teknik spoofing tiga jarak, dan seterusnya menggunakan tiga jarak itu untuk menentukan dengan tepat kedudukan sasaran, seseorang ‘mangsa’ boleh dikesan tanpa disedari.
Sebelum ini Hassan pernah melaporkan isu yang sama pada aplikasi Line, dan pembangunnya membayar Hassan sebanyak $1000 sebagai tanda penghargaan atas laporan berkenaan.
Menurut beliau lagi, selepas memasang Telegram, beliau mendapati ia mempunyai ciri yang sama seperti Line. Apabila dicuba, ternyata ia menghadapi masalah yang sama.
Malangnya apabila dilaporkan kepada pihak Telegram, mereka mengatakan bahawa ianya bukan satu isu.
Dalam blognya ada dinyatakan:
“Sekiranya anda mengaktifkan ciri untuk menjadikan diri anda kelihatan di peta, anda akan menerbitkan alamat rumah anda secara dalam talian. Ramai pengguna tidak mengetahui perkara ini apabila mereka mengaktifkan ciri tersebut.”
Selain itu, katanya lagi, dengan satu aplikasi seperti GPS spoof, seorang penyerang boleh mengumpul maklumat lokasi sasarannya sebanyak tiga kali, kemudian menggunakan hanya pembaris dan Google Earth Pro, individu terbabit boleh mencari titik tengah antara ketiganya (lokasi).
“Persimpangan antara ketiga lingkaran adalah lokasi pengguna,” jelas Hassan.
“Untuk mengesahkan perkara ini, saya menambahkan salah satu pengguna dan bertanya kepada mereka jika mereka tinggal berhampiran titik tersebut. Saya dapat mendapatkan alamat rumah pengguna dengan tepat.”
Anda boleh baca sendiri penjelasan Hassan di blognya di sini: Ahmed’s Notes.
