Найти в Дзене
Блог Star Dream
26 подписчиков

Третья сторона Telegram-клиент Nekogram обвиняется в передаче связанных аккаунтов и номеров телефонов

~1 мин
Один из инженеров проанализировал код популярного стороннего Telegram-клиента Nekogram и обнаружил, что код приложения не соответствует открытому исходному коду в репозитории Github. В файле Extra.java обнаружен бэкдор, который отправляет данные пользователей в @nekonotificationbot. Кроме того, этот бот может получать информацию о других связанных аккаунтах пользователя, а сам бот управляется Nekogram. Некоторые члены сообщества подозревают, что эти данные могут храниться в их базе данных, однако конкретное назначение этих данных неизвестно. В настоящее время официальный Telegram внедряет функцию для обнаружения использования сторонних клиентов, чтобы обеспечить симметрию информации,毕竟 многие сторонние клиенты сильно отличаются от официального, например Ayugram. 🖥 Читать оригинал 🥺 #Telegram #КонфиденциальностьИБезопасность 🔗 Github

Третья сторона Telegram-клиент Nekogram обвиняется в передаче связанных аккаунтов и номеров телефонов

Один из инженеров проанализировал код популярного стороннего Telegram-клиента Nekogram и обнаружил, что код приложения не соответствует открытому исходному коду в репозитории Github. В файле Extra.java обнаружен бэкдор, который отправляет данные пользователей в @nekonotificationbot. Кроме того, этот бот может получать информацию о других связанных аккаунтах пользователя, а сам бот управляется Nekogram.

Некоторые члены сообщества подозревают, что эти данные могут храниться в их базе данных, однако конкретное назначение этих данных неизвестно.

В настоящее время официальный Telegram внедряет функцию для обнаружения использования сторонних клиентов, чтобы обеспечить симметрию информации,毕竟 многие сторонние клиенты сильно отличаются от официального, например Ayugram.

🖥 Читать оригинал

🥺 #Telegram #КонфиденциальностьИБезопасность

🔗 Github