опубликовано: в 16:30 от roem.ru
Пользователь Telegram показал, как вычислить точное местоположение других пользователей
Некий Ахмед Хассан написал пост о вычислении адреса человека, который включил в Telegram функцию «показывать меня» в разделе «Люди рядом». Telegram показывает точное расстояние до пользователя. Чтобы узнать его, надо оказаться в радиусе 7 миль (11,3 км) от нужного пользователя, тогда он появится в списке «Люди рядом» (но лучше — ближе, так как в список помещается только 100 человек).
Чтобы узнать адрес пользователя из Нью-Йорка, Хассан скачал из Play Store приложение для GPS-спуфинга (подмены местоположения устройства) и с его помощью «оказался» в Бруклине.
Из трёх разных точек он зафиксировал расстояние до пользователя вместе с координатами точек и построил из этих точек круги с соответствующим радиусом на Google Earth Pro.
На пересечении кругов оказалось место жительства нужного пользователя. Хассан установил его конкретный адрес и уточнил у пользователя в Telegram, действительно ли он там живёт.
Судя по тому, что у Хассана это первый пост в блоге с момента заведения его в 2020 году, его не оставил равнодушным отказ Telegram выдать ему bug bounty за найденную уязвимость, так как уязвимостью её в компании не сочли.
А в мессенджере Line, где аналогичная функциональность позволяла также найти конкретного пользователя — сочли, заплатили ему $1000 и перестали показывать точное расстояние до пользователя. В Telegram функция «показывать меня» по умолчанию отключена.