Разделы
ГлавнаяБлог Новости Уязвимость в Telegram приводит к раскрытию номера телефона и геолокации
10 апреля 2020
728

Уязвимость в Telegram приводит к раскрытию номера телефона и геолокации

Баг подталкивает пользователя Telegram неосознанно поделиться данными о геолокации и номером телефона с ботом.

Приложение Telegram

Довольно давно Телеграм перестал быть просто мессенджером, а стал полноценной платформой, через которую люди обмениваются сообщениями, сотрудники общаются в бизнес чатах, компании принимают заказы через телеграм ботов.

Вероятно, некоторые из вас по тем или иным соображениям уже пробовали создать своего бога и, наверное, знаете что функционал подразумевает возможность запроса номера посредством специальной кнопки. При этом, текст на такой кнопке можно задать абсолютно любой.

Безусловно, после нажатия кнопки пользователю выдастся предупреждение, после чего владелец бота получит контакт. Данное сообщение довольно явно намекает о деаномизации и предупреждает о возможной опрометчивости действий.

Однако, данное уведомление можно заменить не меняя функционал, например на алерт о смене языка приложения через translations.telegram.org, которое воспринимается куда менее пугающе.

После согласия в данной последовательности действий номер телефона успешно утекает ко владельцу бота.

Теги:
telegram,
конфиденциальность,
персональные данные
Читайте также
МВД хочет получать сведения от операторов данных в течение трёх рабочих дней
22 апреля 2024
Новая группировка вымогателей нацелилась на российские компании
10 апреля 2024
В России задумались о безопасности искусственного интеллекта
5 апреля 2024