Telegram-sovellusta on käytetty etenkin silloin, kun viestintä halutaan pitää salassa. Toki WhatsApp lupaa viestiliikenteen salaamista päästä päähän, mutta ajatus salaisuuksiensa antamisesta viestipalvelun omistavan Facebookin haltuun tökkii monella pahasti.

Telegram on ollut suosittu viestintäväline etenkin Hongkongin mielenosoittajien parissa. Sen suojauksissa on kuitenkin aika ajoin havaittu yllättäviä puutteita.

Ars Technica kirjoittaa nyt, kuinka hakkerit voivat kyetä paikantamaan käyttäjän aivan turhan tarkasti. Ongelmana on palvelun People nearby -ominaisuus, jolla se ilmoittaa sijainnin muille lähistöllä oleville Telegram-käyttäjille. Tai oikeastaan ilmoitetaan vain etäisyys, ei suoranaista sijaintia.

Ongelman esiin nostanut tietoturvatutkija Ahmed Hassan on kuitenkin osoittanut, kuinka jo kolmea eri tarkastelupistettä käyttäen voidaan hyvinkin tarkasti päätellä tietyn Telegram-käyttäjän sijainti.

Hassan oli yhteydessä Telegramiin, joka vastasi ominaisuuden toimivan kuten pitääkin. Sille ei siis aiota tehdä mitään. Toimettomuutta perusteltiin myös sillä, että People nearby ei ole käytössä ellei käyttäjä itse kytke sitä päälle.

Ars Technica totesi, että tekniseltä kannalta ei olisi lainkaan vaikeaa rajoittaa mahdollista hyväksikäyttöä. Etäisyyksien pyöristäminen vähemmän tarkoiksi ja sattumanvaraiset muutokset niihin riittäisivät jo pitkälle. Tinderissä havaittiin aiemmin samankaltainen paikannusongelma, ja noilla keinoilla se kukistettiin.

Ongelma koskettaa etenkin Android-käyttäjiä. Apple-laitteiden käyttäjät voivat turvautua iOS 14 -käyttöjärjestelmän tuomaan ominaisuuteen, jolla voi halutessaan antaa laitteen kertoa sijaintinsa vain summittaisesti.