Publié

TelegramUne faille peut révéler votre position exacte

Les personnes utilisant la fonction «Personnes à proximité» sur l’app de messagerie instantanée sécurisée peuvent se faire géolocaliser avec précision à leur insu.

Lancée en 2013, l’app Telegram a franchi le cap des 400 millions d’utilisateurs en 2020.

Lancée en 2013, l’app Telegram a franchi le cap des 400 millions d’utilisateurs en 2020.

Hans Lucas via AFP

Permettant de voir quels autres utilisateurs se trouvent dans les alentours, la fonction «Personnes à proximité» de l’app Telegram peut se retourner contre les personnes ne souhaitant pas révéler leur géolocalisation exacte, dans la plupart des cas leur adresse personnelle.

C’est ce qu’a démontré le chercheur en sécurité Ahmed Hassan. Sur son blog, l’expert explique qu’il est possible de déterminer l’emplacement exact d’un utilisateur. Il suffit d’utiliser un smartphone Android rooté (débridé) et d’installer l’app GPS Spoof, qui permet de falsifier les coordonnées GPS. La fonction «Personnes à proximité», désactivée par défaut, liste les utilisateurs se trouvant dans les environs en affichant pour chacun la distance qui les sépare de la personne. Il suffit ainsi au hacker de changer trois fois d’emplacement pour déterminer la position exacte de sa cible par triangulation.

Contacté fin décembre par le chercheur, Telegram ne s’est pas montré surpris par la découverte. La plateforme lui a indiqué deux semaines plus tard qu’il n’avait pas l’intention d’apporter de correctif, cette faille n’étant pas un vrai problème pour elle: «Les utilisateurs dans la section «Personnes à proximité» partagent intentionnellement leur emplacement, et cette fonction est désactivée par défaut. On s’attend à ce qu’il soit possible de déterminer l’emplacement exact sous certaines conditions», ont répondu les développeurs de l’app.

Pourtant, pour une faille de confidentialité similaire dénichée il y a quelques années sur l’app de messagerie Line, le même chercheur avait été récompensé de 1000 dollars par la société d’origine japonaise. «Malheureusement, ce n’est pas couvert par notre programme de primes aux bugs», lui a au contraire répondu Telegram.

(man)

Ton opinion

Trouvé des erreurs?Dites-nous où!
13 commentaires
L'espace commentaires a été desactivé

dedededsd

07.01.2021 à 19:37

Ahahha pas que... antisocial pass, swiss covid entre autres... vous croyez qu'elles font quoi ? Et puis de toute façon eventuellement a moins d'avoir un vpn, des que l'on a internet, on est geolocalisé... Donc celui qui ne veut pas qu'on sache qu'il est chez sa maitresse, pas de smartphone et a pied ! Meme la voiture est geolocalisée maintenant, a moins d'une 2cv..

Traçable

07.01.2021 à 18:52

Ils me faisaient bien rire les commentaires hier au sujet de Whatsapp qui va partager les données avec Facebook et que plein d'utilisateurs outrés voulaient quitter pour Telegram. Quand comprendrez-vous qu'à partir du moment où vous utilisez un smartphone ces données sont déjà récoltées par plein d'applications diverses.

Artémis

07.01.2021 à 18:33

Depuis l’annonce que WhatsApp doit partager toutes ses données avec FaceBook, des personnes vont se tourner vers d’autres services comme telegram. Elon Musk, lui, recommande d’utiliser Signal. Qu’en pensez-vous ?