Эксперты RKS Global исследовали 8 популярных альтернативных клиентов Telegram для Android Эксперты RKS Global исследовали восемь наиболее популярных альтернативных клиентов Telegram для Android и сошлись во мнении, что все они могут быть небезопасны для использования. Протестированы проекты: Telegram Official; Telegram X; Plus Messenger; Nekogram; Graph Messenger; Telega; iMe; F-Droid (Forkgram, Mercurygram). Оказалось, что три из восьми исследуемых популярных альтернативных Telegram‑клиентов для Android — Telega, Graph Messenger и iMe — отправляют данные на серверы в Россию, где к ним могут без затруднений по закону получить доступ силовые структуры. Три клиента из восьми явно включают Firebase Analytics (Plus Messenger, Graph Messenger, iMe), ещё 1 (Nekogram) не отключает его. Официальный Telegram явно деактивирует Firebase Analytics, а альтернативные клиенты отменяют это решение, и Google получает данные об использовании мессенджера. Количество рекламных SDK коррелирует с риском: Graph Messenger (6 SDK), iMe (15+ SDK), Plus Messenger (1 SDK) - все содержат потенциально опасные механизмы сбора данных. Следы VK Group присутствуют в двух приложениях: Telega (MyTracker, OK.ru) и iMe (ad.mail.ru). Самое проблемное приложение — Telega. Оно тайно подменяет серверы Telegram на свои собственные, расположенные в Казани. Весь MTProto‑трафик проходит через российские прокси. Это не теоретическая уязвимость — подмена подтверждена расшифрованным трафиком HTTPS и pcap. Официальный Telegram — решение с открытым исходным кодом, что позволяет сообществу создавать альтернативные клиенты (форки) с дополнительной функциональностью: расширенные настройки интерфейса, встроенные переводчики, крипто‑кошельки, блокировка рекламы и пр. Однако альтернативные клиенты могут нести неочевидные для пользователя риски. Они могут содержать аналитические SDK, рекламные сети, собственные бэкенды и модификации протокола MTProto — а внешне при этом выглядеть как «улучшенный Telegram». Пользователь доверяет приложению свои сообщения, контакты, доступы к администрированию каналов и чатов, метаданные, но не всегда осознает, что происходит с этими доступами и данными и что они оказываются в руках у третьих людей за пределами Telegram. То есть они оказываются во власти разработчиков альтернативных клиентов и тех, кому эти разработчики их передают. В ходе исследования было также обнаружено одно троянизированное приложение, маскирующееся под Telegram X — официальный альтернативный клиент от Telegram FZ‑LLC, разработанный Viacheslav Krylov. Сам Telegram X получил хорошую оценку исследователей, так как показал чистый профиль, который содержит даже меньше разрешений и трекеров, чем официальный Telegram. Поддельный Telegram X — полноценная вредоносная программа со следами китайского происхождения. Это троян, полноценное шпионское ПО. Он крадёт сессию Telegram, сам вступает в каналы, перехватывает сообщения с возможностью замены содержимого, а также позволяет осуществить полный захват аккаунта. Данный троян не является полноценным альтернативным клиентом Telegram, а обманывает пользователей с самого начала и представляет иную категорию угрозы, иллюстрирующую повышенные риски для пользователей при установке Telegram‑клиентов (и любых других приложений) из непроверенных источников. 7 (495) 749-28-49 www.configit.ru https://habr.com/ru/news/1013100/ #Telegram #Android #мессенджеры #альтернатива #блокировка #новости #ит #конфигит #cit