опубликовано: в 16:30 от roem.ru

Пользователь Telegram показал, как вычислить точное местоположение других пользователей

Некий Ахмед Хассан написал пост о вычислении адреса человека, который включил в Telegram функцию «показывать меня» в разделе «Люди рядом». Telegram показывает точное расстояние до пользователя. Чтобы узнать его, надо оказаться в радиусе 7 миль (11,3 км) от нужного пользователя, тогда он появится в списке «Люди рядом» (но лучше — ближе, так как в список помещается только 100 человек).

Чтобы узнать адрес пользователя из Нью-Йорка, Хассан скачал из Play Store приложение для GPS-спуфинга (подмены местоположения устройства) и с его помощью «оказался» в Бруклине.

Из трёх разных точек он зафиксировал расстояние до пользователя вместе с координатами точек и построил из этих точек круги с соответствующим радиусом на Google Earth Pro.

На пересечении кругов оказалось место жительства нужного пользователя. Хассан установил его конкретный адрес и уточнил у пользователя в Telegram, действительно ли он там живёт.

Судя по тому, что у Хассана это первый пост в блоге с момента заведения его в 2020 году, его не оставил равнодушным отказ Telegram выдать ему bug bounty за найденную уязвимость, так как уязвимостью её в компании не сочли.

А в мессенджере Line, где аналогичная функциональность позволяла также найти конкретного пользователя — сочли, заплатили ему $1000 и перестали показывать точное расстояние до пользователя. В Telegram функция «показывать меня» по умолчанию отключена.

Последние новости дня