=======.=.=.= =---____--------- ---------____------------____::_____ _____= =..= = =..= =..= = =____ _____::____--------------______--------- -----------____---.=.=.=.= ====
Recurso permite calcular localização de usuários com precisão, alertou pesquisador. ===+===.=.=.= =---____--------- ---------____------------____::_____ _____= =..= = =..= =..= = =____ _____::____-------------______--------- ----------____---.=.=.=.= +====
Por Altieres Rohr
07/01/2021 16h29 Atualizado há 2 horas
Postado em 07 de janeiro de 2020 às 18h30m
*.- Post.N. -\- 3.926 -.*
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2021/0/A/SPJRsXSUaUDduVmoGkiQ/telegram-pessoas-proximas.jpg)
Ativação do recurso 'Pessoas Próximas' no Telegram. — Foto: Reprodução
Um especialista publicou um alerta em seu blog pessoal desaconselhando o uso da função "pessoas próximas" no aplicativo de mensagem Telegram. Esse recurso – que vem desativado por padrão – serve para encontrar outros usuários do app nas proximidades e iniciar conversas. No entanto, as informações divulgadas no app permitem calcular a localização exata dos usuários.
Quando o Telegram está com o recurso de "pessoas próximas" ativo, a distância aproximada do usuário (em metros) é informada aos outros utilizadores do app. Uma pessoa mal-intencionada pode falsificar a localização de GPS no telefone para descobrir a distância de um usuário a partir de outros locais, viabilizando um cálculo matemático para determinar a localização.
O resultado do cálculo será a localização praticamente exata do usuário.
Ahmed Hassan, que redigiu o alerta, já comunicou o problema ao Telegram. Ele diz que os responsáveis pelo aplicativo não enxergam a possibilidade de calcular a localização exata como uma falha. Não se sabe, até o momento, se o Telegram será modificado de alguma forma para diminuir esse risco.
"É esperado que seja possível determinar a localização exata em certas condições", afirmou o Telegram, em sua resposta ao especialista. Na ativação do recurso dentro do app, contudo, o Telegram informa que ativar a exibição no "pessoas próximas" pode "chamar muita atenção", mas não diz que a localização exata do usuário poderá ser calculada por alguém determinado a isso.
Hassan conta que encontrou um problema idêntico no Line, um app comunicador popular no Japão, e recebeu uma recompensa de mil dólares pela contribuição. Segundo ele, os responsáveis pelo Line adicionaram informações levemente imprecisas a cada vez que a distância é mostrada, impossibilitando o cálculo correto.
O recurso "pessoas próximas" foi adicionado ao Telegram em junho de 2019.
Entenda o problema
A "trilateração" permite estimar a localização sempre que a distância até um ponto é conhecida a partir de três outros pontos. O raio em torno dos três pontos conhecidos permite encontrar um ponto de interseção onde o usuário estará localizado.
Esse cálculo é utilizado no próprio sistema de GPS, no qual são usadas as distâncias do receptor (que não sabe a própria localização) até os satélites, cuja localização é conhecida. A partir das distâncias até os três satélites, o receptor calcula sua localização atual.
Da mesma forma, se a distância de uma pessoa até três outros pontos quaisquer for conhecida, a trilateração permitirá determinar a localização exata dessa pessoa. Isso acontece no Telegram quando uma pessoa mal-intencionada manipula o GPS para fazer com que o app informa a distância até outros usuários a partir de qualquer ponto desejado.
Esse mesmo problema já foi demonstrado em vários apps de relacionamento, como Tinder, Bumble e OKCupid, obrigando os responsáveis por esses serviços a fazer ajustes. Qualquer app que mostre a distância entre usuários com alta precisão pode ser usado para determinar a localização exata dos seus usuários.
A única solução viável para o problema é arredondar a localização mostrada (para o quilômetro mais próximo, por exemplo) ou adicionar dados imprecisos e aleatórios.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------
Nenhum comentário:
Postar um comentário