Voici une fonctionnalité qui va ravir les utilisateurs. Seulement, pour les usagers d’Android, elle a son revers de la médaille.
La fonction « Personnes à proximité » de la messagerie Telegram permet de voir les utilisateurs qui sont à proximité, en indiquant la distance qui vous sépare. Si en plus vous activez la fonction « Me rendre visible », votre profil apparaîtra dans la liste de ces utilisateurs.
Mais sachez que des hackers peuvent alors détecter votre position exacte, et pour cela ils n’ont même pas besoin d’être à proximité.
Dans une note de blog, le chercheur en sécurité Ahmed Hassan explique qu’il suffit de prendre un smartphone Android rooté et d’installer l’application GPS Spoof, qui permet de falsifier ses coordonnées GPS. Alors, en changeant virtuellement trois fois d’emplacement, il est possible de déterminer la position d’un utilisateur par triangulation. Simple comme bonjour.
D’après Ars Technica, les utilisateurs de l’application Android seraient particulièrement exposés, car elle divulgue la distance de façon assez précise.
Sous iOS 14, à l’inverse, l’appli n’accède qu’à des données de géolocalisation approximative. Ces utilisateurs sont donc un peu plus protégés.
Pour Telegram, Ahmed Hassan n’a pas vraiment levé de lièvre.
« Les utilisateurs de la section Personnes à proximité partagent intentionnellement leur position, et cette fonctionnalité est désactivée par défaut. On s’attend à ce que la détermination de l’emplacement exact soit possible sous certaines conditions », répond l’éditeur à ce chercheur en sécurité.
Il existe pourtant des techniques qui permettraient d’éviter ou d’atténuer ce genre d’attaque. Le mieux est donc ne pas activer cette fonctionnalité.
Avec 01net
