Gli utenti di Telegram potrebbero rischiare di esporre le loro coordinate geografiche esatte, rendendole disponibile a cybercriminali e malintenzionati attraverso la funzionalità del portale di messaggistica che consente di trovare utenti nelle vicinanze con cui messaggiare.
La vulnerabilità è stata individuata da un ricercatore di sicurezza indipendente, che l’ha segnalata privatamente agli sviluppatori di Telegram che però non sono intervenuti a risolverla.
Il problema ha a che fare con la funzionalità chiamata People Nearby. Disattivata per impostazione predefinita, questa funzione – se abilitata – permette agli utenti di mostrare la propria distanza dalle altre persone che la utilizzano. Quando utilizzata come previsto, non presenta nessun problema legato alla privacy: gli altri utenti vedono solamente la distanza alla quale si trova il possibile interlocutore, lasciando agli stalker la possibilità di indovinare la posizione nell’area delimitata dal raggio indicato in chilometri dall’applicazione. Un po’ come trovare un ago in un pagliaio, insomma.
Tuttavia il ricercatore di sicurezza ha individuato un meccanismo che permette di abusare della funzionalità. Utilizzando un software per Android che falsifica la posizione geografica è possibile triangolare la posizione geografica precisa dell’utente desiderato. Tutto quello che bisogna fare è creare tre diverse fittizie posizioni geografiche e misurare la distanza dell’utente da ognuna di esse. Il punto dove convergeranno le tre distanze sarà l’esatta posizione dell’utente.
Anche se, come ritenuto da Telegram, l’eventualità dimostrata dal professionista in sicurezza è difficilmente replicabile e non riguarda direttamente una falla nella app, è necessario tenere conto di questa eventualità nel rapportarsi al suo utilizzo.
