Пользователь Telegram показал, как вычислить точное местоположение других пользователей

Некий Ахмед Хассан написал пост о вычислении адреса человека, который включил в Telegram функцию "показывать меня" в разделе "Люди рядом". Telegram показывает точное расстояние до пользователя. Чтобы узнать его, надо оказаться в радиусе 7 миль (11,3 км) от нужного пользователя, тогда он появится в списке "Люди рядом" (но лучше -- ближе, так как в список помещается только 100 человек).

Чтобы узнать адрес пользователя из Нью-Йорка, Хассан скачал из Play Store приложение для GPS-спуфинга (подмены местоположения устройства) и с его помощью "оказался" в Бруклине. Из трёх разных точек он зафиксировал расстояние до пользователя вместе с координатами точек и построил из этих точек круги с соответствующим радиусом на Google Earth Pro. На пересечении кругов оказалось место жительства нужного пользователя. Хассан установил его конкретный адрес и уточнил у пользователя в Telegram, действительно ли он там живёт.

Судя по тому, что у Хассана это первый пост в блоге с момента заведения его в 2005 году, его не оставил равнодушным отказ Telegram выдать ему bug bounty за найденную уязвимость, так как уязвимостью её в компании не сочли. А в мессенджере Line, где аналогичная функциональность позволяла также найти конкретного пользователя -- сочли, заплатили ему $1000 и перестали показывать точное расстояние до пользователя. В Telegram функция "показывать меня" по умолчанию отключена.

2 комментария | Подписаться на комментарии | Комментировать

Источник: Roem.ru

Перейти на сайт

Пользователь Telegram показал, как вычислить точное местоположение других пользователей

Похожие новости