Passer au contenu

Telegram : une fonction peut révéler votre position exacte à n’importe qui

Si vous êtes fan de la section « Personnes à proximité », sachez que n’importe qui peut alors vous géolocaliser avec précision, à condition d’avoir un téléphone Android rooté.

La fonction « Personnes à proximité » de la messagerie Telegram permet de voir les utilisateurs qui sont à proximité, en indiquant la distance qui vous sépare. Si en plus vous activez la fonction « Me rendre visible », votre profil apparaîtra dans la liste de ces utilisateurs.
Mais sachez que des hackers peuvent alors détecter votre position exacte, et pour cela ils n’ont même pas besoin d’être à proximité.

Copie d’écran – La fonctionnalité “Personnes à proximité” dans Telegram

Dans une note de blog, le chercheur en sécurité Ahmed Hassan explique qu’il suffit de prendre un smartphone Android rooté et d’installer l’application GPS Spoof, qui permet de falsifier ses coordonnées GPS. Alors, en changeant virtuellement trois fois d’emplacement, il est possible de déterminer la position d’un utilisateur par triangulation. Simple comme bonjour.

D’après Ars Technica, les utilisateurs de l’application Android seraient particulièrement exposés, car elle divulgue la distance de façon assez précise.
Sous iOS 14, à l’inverse, l’appli n’accède qu’à des données de géolocalisation approximative. Ces utilisateurs sont donc un peu plus protégés.

Pour Telegram, Ahmed Hassan n’a pas vraiment levé de lièvre.

« Les utilisateurs de la section Personnes à proximité partagent intentionnellement leur position, et cette fonctionnalité est désactivée par défaut. On s’attend à ce que la détermination de l’emplacement exact soit possible sous certaines conditions », répond l’éditeur à ce chercheur en sécurité.

Il existe pourtant des techniques qui permettraient d’éviter ou d’atténuer ce genre d’attaque. Le mieux est donc ne pas activer cette fonctionnalité.

Sources : Ahmed Hassan, Ars Technica

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN