Telegram 爆精確位置追蹤漏洞，官方似乎還沒打算修正（！？）

.lucy_ad_red_frame_view{border-style:solid;border-color:red;border-width:1px;}

最近有許多 ~~老司機發車~~ 人放棄其他傳訊軟體轉用的 Telegram 即時通，眼看隨著用戶越來越多，正準備要投入廣告功能，已經讓人有點擔心他們是否會改變保障資安的初衷，想不到緊跟著的，就是內建的 People Nearby 發掘附近用戶功能被爆有被精確追蹤的問題。繼續閱讀 Telegram 爆精確位置追蹤漏洞，官方似乎還沒打算修正報導內文。

雖說這次被爆料的問題，基本上選項是預設關閉且暫時只能在 Android 裝置上找到此功能。而且你既然會想要打開鄰近位置的分享功能，其實某方面來講應該也沒這麼擔心這方面的隱私問題（吧）。不過，凡事都有這個 But，就是鄰近（People Nearby）的概念跟精確的 GPS 或是可能居家地址被定位還是有很大的不同的啊。

▲圖片來源：Ahmed Hassan

研究人員 Ahmed Hassan 最近透過部落格揭露了這次的漏洞。他表示只需要簡單透過應用程式搭配可偽造自己 GPS 位置的 Android Root 裝置，即可簡單透過三點定位的方式偵測出公開分享鄰近 Telegram 使用者的精確位置。針對這樣的漏洞，Hassan 有向 Telegram 尋求回應，不過並未得到回覆。而根據 ArsTechnica 網站的資訊，官方的開發者有表示現階段沒有修正這功能的計畫。

是說，大家應該會想，既然如此（有開的話）為什麼不自行關閉這個功能 — 上圖可以找到設定，怕的話記得關上，畢竟應該短時間並不會被修正 — 但其實官方至少可以封鎖短時間 GPS 瞬移的嘗試吧？不過現在看來，如果你是 Telegram Nearby 功能的愛用者但不希望有被精確追蹤的洩漏風險的話，目前就只能記得關上了。