Telegram, privacy degli utenti a rischio con la funzione "Persone Vicine"

La funzione "Persone Vicine" di Telegram potrebbe essere sfruttata per consentire ad un malvivente informatico di ottenere il vostro indirizzo esatto. A scovare la falla è stato Ahmed Hassan, un popolare ricercatore informatico, che aveva notato un problema simile anche con Line qualche anno fa.

In un post pubblicato sul proprio blog, Hassan ha illustrato com'è possibile triangolare l'indirizzo esatto di un utente. Basta che un utente abbia attivato "Persone Vicine" su Telegram e quindi registrarsi con tre posizioni non false nei pressi dell'obiettivo per ottenere informazioni più precise.

A preoccupare Hassan è il fatto che lo stesso bug può essere sfruttato anche attraverso i gruppi locali: in questo modo, infatti, un utente malintenzionato che è a conoscenza della falla è in grado di ottenere informazioni sull'indirizzo esatto di ogni partecipante.

A rendere meno insidioso il tutto è che di default l'opzione è disattivata, quindi è necessario che l'utente la attivi di spontanea volontà. Hassan ha spiegato di aver segnalato il tutto a Telegram che non solo non gli ha voluto riconoscere l'importo corrispondente sulla base del programma di bug bounty, ma ha anche rigettato il rapporto affermando che non si trattava di un problema.

Non è chiaro se poi il problema sia stato risolto o meno, ma come osservato dallo stesso sviluppatore, il fatto che Telegram sia usata da gruppi estremisti ed hacker potrebbe rendere il tutto più serio.

Di recente su Telegram sono arrivate le chat vocali di gruppo, proprio in tempo per Natale.