Добавить в корзинуПозвонить
Найти в Дзене
Информационная безопасность для каждого
1 подписчик

🌌 Альтернативные TG-клиенты для Android

2 мин
В марте команда экспертов RKS Global рассмотрела восемь популярных альтернативных Telegram-клиентов для Android и выяснила, что некоторые из них отправляют пользовательские данные на сервера в России 🇷🇺. В связи с замедлением TG в РФ некоторые пользователи ищут альтернативы и пробуют сторонние клиенты 👨‍💻. При этом нужно понимать, что сторонний клиент может иметь внутри любой функционал, включая вредоносный. Исследователи подвергли статическому и динамическому анализу клиенты: Telegram X, Plus Messenger, Nekogram, Graph Messenger, «Телега», iMe, Forkgram, Mercurygram. 1️⃣Telegram X получил хорошую оценку: в нем обнаружили меньше разрешений и трекеров, чем в официальном клиенте. Однако обнаружен и поддельный Telegram X с встроенным трояном, который похищает сессии, самостоятельно вступает в каналы, перехватывает сообщения и позволяет захватить аккаунт жертвы полностью. 2️⃣Mercurygram и Forkgram получили хорошую оценку, так как не передают данные третьим сторонам. 3️⃣Graph Messe

🌌 Альтернативные TG-клиенты для Android

В марте команда экспертов RKS Global рассмотрела восемь популярных альтернативных Telegram-клиентов для Android и выяснила, что некоторые из них отправляют пользовательские данные на сервера в России 🇷🇺.

В связи с замедлением TG в РФ некоторые пользователи ищут альтернативы и пробуют сторонние клиенты 👨‍💻. При этом нужно понимать, что сторонний клиент может иметь внутри любой функционал, включая вредоносный.

Исследователи подвергли статическому и динамическому анализу клиенты: Telegram X, Plus Messenger, Nekogram, Graph Messenger, «Телега», iMe, Forkgram, Mercurygram.

1️⃣Telegram X получил хорошую оценку: в нем обнаружили меньше разрешений и трекеров, чем в официальном клиенте. Однако обнаружен и поддельный Telegram X с встроенным трояном, который похищает сессии, самостоятельно вступает в каналы, перехватывает сообщения и позволяет захватить аккаунт жертвы полностью.

2️⃣Mercurygram и Forkgram получили хорошую оценку, так как не передают данные третьим сторонам.

3️⃣Graph Messenger, iMe также отправляют данные на серверы «Яндекса» и VK Group через встроенные рекламные и аналитические модули. Клиенты явно включают Firebase Analytics, в результате Google получает данные об использовании мессенджера.

4️⃣Plus Messenger также явно включает Firebase Analytics, в результате Google получает данные об использовании мессенджера.

5️⃣«Телега» подменяет серверы Telegram на собственные: 25 IP-адресов в Казани вместо пяти стандартных DC, а весь трафик проходит через российские прокси. Мессенджер передает аналитику на серверы VK Group (MyTracker), включая Telegram user ID и статус VPN-подключения. Звонки маршрутизируются через инфраструктуру «Одноклассников».

Можно сделать вывод, что есть безопасные варианты альтернативных мессенджеров, но они легко могут изменить поведение в следующем обновлении 🥸, а наибольшую конфиденциальность сейчас обеспечивает только официальный клиент Telegram.

Разработчики «Телега» объяснили связь компании с VK стандартными коммерческими отношениями, заявив:

«Телега» покупает у VK модуль для звонков и часть серверной инфраструктуры. Используются сервисы аналитики и хранения данных в Yandex Cloud. Это обычная практика разработки, которая не означает слияния бизнесов или потери независимости.



💬 Ситуация с TG 🌌 сейчас сложная, но я пока воздержусь от смены клиента на альтернативный и создания дубля в национальном мессенджере 🌆 (хотя и не публикую никакой крамолы).

📖 InfoSec Context