最近有許多 老司機發車 人放棄其他傳訊軟體轉用的 Telegram 即時通,眼看隨著用戶越來越多,正準備要投入廣告功能,已經讓人有點擔心他們是否會改變保障資安的初衷,想不到緊跟著的,就是內建的 People Nearby 發掘附近用戶功能被爆有被精確追蹤的問題。繼續閱讀 Telegram 爆精確位置追蹤漏洞,官方似乎還沒打算修正報導內文。
Telegram 爆精確位置追蹤漏洞,官方似乎還沒打算修正(!?)
雖說這次被爆料的問題,基本上選項是預設關閉且暫時只能在 Android 裝置上找到此功能。而且你既然會想要打開鄰近位置的分享功能,其實某方面來講應該也沒這麼擔心這方面的隱私問題(吧)。不過,凡事都有這個 But,就是鄰近(People Nearby)的概念跟精確的 GPS 或是可能居家地址被定位還是有很大的不同的啊。
▲圖片來源:Ahmed Hassan
研究人員 Ahmed Hassan 最近透過部落格揭露了這次的漏洞。他表示只需要簡單透過應用程式搭配可偽造自己 GPS 位置的 Android Root 裝置,即可簡單透過三點定位的方式偵測出公開分享鄰近 Telegram 使用者的精確位置。針對這樣的漏洞,Hassan 有向 Telegram 尋求回應,不過並未得到回覆。而根據 ArsTechnica 網站的資訊,官方的開發者有表示現階段沒有修正這功能的計畫。
是說,大家應該會想,既然如此(有開的話)為什麼不自行關閉這個功能 — 上圖可以找到設定,怕的話記得關上,畢竟應該短時間並不會被修正 — 但其實官方至少可以封鎖短時間 GPS 瞬移的嘗試吧?不過現在看來,如果你是 Telegram Nearby 功能的愛用者但不希望有被精確追蹤的洩漏風險的話,目前就只能記得關上了。