Bien que la fonction principale de Telegram soit la messagerie instantanée, elle a une fonction un peu moins connue, plus typique d’un réseau social, et que cela peut être une faille de sécurité assez importante pour tous les utilisateurs qui, par curiosité, l’activeront à un moment donné, et qui par la suite n’auront pas pensé à le désactiver lorsqu’ils ne l’utiliseront pas. Et ce qui est pire, les responsables de Telegram sont conscients de ce problème et de la manière dont il peut être utilisé pour violer la vie privée de ses utilisateurs, mais ils ne prévoient rien de faire pour le résoudre.

Le problème de confidentialité se situe dans la fonction “Rechercher des personnes à proximité” (vous pouvez le trouver) juste au-dessus de la liste de vos contacts dans l’application. Si vous cliquez sur ce lien, vous accéderez immédiatement à une liste de personnes se trouvant dans un rayon d’environ 10 kilomètres par rapport à votre emplacement actuel. À partir de cette liste, vous pouvez accéder à leurs profils et également connaître la distance entre votre position actuelle et celle de cette personne lors de sa dernière connexion.

De plus, sur cette liste, un lien s’affiche avec lequel vous sélectionnez si vous souhaitez vous rendre visible aux autres utilisateurs. Dans le cas où vous êtes déjà visible, sa fonction sera juste le contraire, arrêtez de partager votre présence et votre localisation. Gardez à l’esprit, oui, qu’avec cette fonction Telegram les utilisateurs ne pourront voir que la distance qui les sépare, pas l’emplacement spécifique de chaque utilisateur sur la carte, donc en théorie, c’est raisonnablement sûr …

Le problème est que, comme l’a révélé le chercheur indépendant Ahmed Hassan sur son blog, simplement en utilisant un téléphone sur lequel il est possible d’indiquer une fausse position au client Telegram, il est possible de déterminer la position exacte de n’importe quel utilisateur de Telegram sur Android qui est visible, et aussi des utilisateurs de versions d’iOS antérieures à 14. Et le pire, c’est que ce n’est pas une technique particulièrement complexe ou mystérieuse.

Comment trouver un emplacement spécifique à l’aide de Telegram?

Comme l’affirme le chercheur, il est simplement nécessaire de vérifier la distance par rapport à cette personne dont vous voulez connaître l’emplacement à partir de trois endroits différents (De toute évidence, cette personne doit être représentée dans les trois, donc certains tests peuvent être nécessaires). Une fois la distance de l’utilisateur à ces emplacements obtenue, il ne sera plus nécessaire de tracer, sur une carte, que trois circonférences. Chacun aura pour centre l’emplacement de cette mesure, et comme rayon, la distance indiquée par Telegram. Une fois que cela est fait avec les trois emplacements, le point où les trois cercles se croisent sera l’emplacement exact de l’utilisateur.

Il est plus que probable que cette technique, celle de prendre la distance de trois positions différentes pour calculer l’emplacement, vous soit la plus familière, car c’est celle utilisée par la plupart des systèmes de positionnement, aussi bien les antennes satellites que téléphoniques. mobile. Cette technique s’appelle la trilatération, bien que beaucoup de gens l’appellent à tort triangulation.

Comme indiqué précédemment, seuls les utilisateurs de Telegram sur iOS 14 sont à l’abri de cette technique, puisque la dernière version du système d’exploitation d’Apple pour ses appareils mobiles utilise un emplacement approximatif pour ce type de service, jamais un emplacement spécifique. Cependant, dans tous les autres cas, la distance indiquée est exacte, la trilatération permet donc de déterminer la localisation de l’utilisateur avec une marge d’erreur minimale.

Comme il le raconte sur son blog, Ahmed Hassan a contacté les responsables de Telegram pour les informer de ce problème de sécurité, mais la réponse qu’il a obtenue d’eux est que ce n’est pas une fonction active par défaut, et que donc tellement de ne considère pas nécessaire d’y apporter des modifications. Ainsi, ils laissent entre les mains de leurs utilisateurs la responsabilité de ce qui peut arriver s’ils leur permettent d’être localisés par des utilisateurs proches.

Telegram pourrait, par exemple, mettre en œuvre une fonctionnalité de type iOS, en utilisant des emplacements approximatifs, bien qu’il soit vrai que dans certains cas spécifiques, la fonction pourrait perdre une partie de son utilité. Cependant, il est vrai que ce sont les utilisateurs qui doivent être conscients du danger qu’il peut être de partager leur localisation (même indirectement, comme dans ce cas) et, par conséquent, qui désactivent définitivement cette fonction.