- RKS Global проверила 8 популярных Telegram-клиентов для Android и сообщила, что все они несут те или иные риски для приватности и безопасности.
- Три приложения — Telega, Graph Messenger и iMe — отправляют данные на серверы в России, а у Telega исследователи зафиксировали подмену серверов Telegram на собственные прокси в Казани.
- Лучше всего в проверке показал себя Telegram X, а отдельно эксперты нашли вредоносное приложение, которое маскировалось под него.
Компания RKS Global изучила восемь популярных Telegram-клиентов для Android и пришла к выводу, что безопасными их назвать нельзя. В выборку вошли Telegram Official, Telegram X, Plus Messenger, Nekogram, Graph Messenger, Telega, iMe и сборка из F-Droid с Forkgram и Mercurygram. Исследование уже опубликовано, а его главный вывод касается не только сторонних форков: даже внешне привычный клиент может передавать данные не туда, куда ожидает пользователь.
По данным исследователей, три приложения из восьми — Telega, Graph Messenger и iMe — отправляют данные на серверы в России. Отдельно RKS Global указывает на Telega как на самый проблемный случай: приложение, как утверждается, незаметно подменяет серверы Telegram на собственные, расположенные в Казани. Весь трафик MTProto, то есть основной протокол обмена сообщениями в Telegram, в этом случае идет через российские прокси. Исследователи пишут, что подтвердили это анализом HTTPS-трафика и сетевых дампов.
Еще одна группа рисков связана с аналитикой и рекламными модулями. В Plus Messenger, Graph Messenger и iMe явно обнаружен Firebase Analytics — это инструмент Google для сбора статистики об использовании приложения. В Nekogram он, по данным исследования, не отключен. При этом официальный Telegram, как утверждает RKS Global, такую аналитику деактивирует. Кроме того, в Graph Messenger нашли шесть рекламных SDK, в iMe — более пятнадцати, а в Plus Messenger — один. В Telega и iMe также заметили следы сервисов VK Group.
На этом фоне Telegram X получил хорошую оценку: по версии RKS Global, у него более чистый профиль, чем у официального Telegram, с меньшим числом разрешений и трекеров. Но параллельно исследователи обнаружили отдельное вредоносное приложение, которое маскировалось под Telegram X. Его описывают как шпионское ПО: оно крадет сессию Telegram, может вступать в каналы, перехватывать сообщения и в итоге захватывать аккаунт. Этот случай относится уже не к альтернативным клиентам как таковым, а к рискам установки приложений из непроверенных источников.
Telegram остается открытым по исходному коду клиентских приложений, поэтому сторонние разработчики могут выпускать собственные версии мессенджера с дополнительными функциями. Именно это и породило большой рынок форков, которые внешне похожи на официальный клиент, но отличаются внутренними механизмами работы.
Пользователям Android стоит внимательнее относиться к Telegram-клиентам с дополнительными возможностями: они могут собирать метаданные, подключать рекламные сети и направлять трафик через сторонние серверы. Для бизнеса и администраторов каналов это прямой риск утечки переписок, контактов и данных учетной записи.