Zpět na domů

Rizika klientů Telegram pro Android: analýza a proxy

Výzkum 8 alternativních klientů Telegram pro Android odhalil rizika úniků dat do Ruska, Firebase Analytics a reklamní SDK. Telega nahrazuje servery proxy v Kazani. Objeven trojan pod Telegram X.

Úniky dat v Telegram forkech: Telega a trojany
Advertisement 728x90

Bezpečnost alternativních klientů Telegramu pro Android: rizika analýzy a proxy

Experti otestovali osm populárních alternativních klientů Telegramu pro Android. Všechny jsou potenciálně nebezpečné kvůli únikům dat, analýze a modifikacím protokolu. Oficiální klient Telegramu minimalizuje trackery, ale forky často přidávají SDK pro reklamu a sběr metadat.

Testované aplikace zahrnují oficiální Telegram, Telegram X, Plus Messenger, Nekogram, Graph Messenger, Telega, iMe a klienty z F-Droid (Forkgram, Mercurygram). Klíčové problémy: přenos dat na ruské servery, Firebase Analytics a reklamní SDK.

Přenos dat do Ruska

Tři klienti — Telega, Graph Messenger a iMe — odesílají data na servery v Rusku. To vytváří rizika přístupu bezpečnostních složek podle místní legislativy. Telega je nejkritičtější: aplikace tajně nahrazuje servery Telegramu vlastními v Kazani. Celý MTProto provoz je směrován přes ruské proxy, což bylo potvrzeno dešifrováním HTTPS a analýzou pcap.

Google AdInline article slot

Takový MITM přístup umožňuje zachytávat zprávy, metadata a relace bez upozornění uživatele. Jiní klienti s ruskými stopy:

  • Telega: MyTracker, OK.ru (VK Group);
  • iMe: ad.mail.ru (VK Group).

Firebase Analytics a reklamní SDK

Firebase Analytics je aktivní ve třech klientech explicitně (Plus Messenger, Graph Messenger, iMe) a v Nekogram (není deaktivován). Oficiální Telegram ho deaktivuje, ale alternativy obnovují sběr dat Google: používání aplikace, kontakty, chování v chatech.

Počet reklamních SDK koreluje s riziky:

Google AdInline article slot
  • Graph Messenger: 6 SDK;
  • iMe: 15+ SDK;
  • Plus Messenger: 1 SDK.

Tyto mechanismy sbírají telemetrii přenášenou třetím stranám. Oficiální klient a Telegram X vykazují čistý profil s minimálními oprávněními.

Troyanizované padělky

Objeven trojan maskující se pod Telegram X. Není to fork, ale plnohodnotné špionážní PO čínského původu. Funkce trojana:

  • Krádež relace Telegramu;
  • Automatický vstup do kanálů;
  • Zachycení a nahrazení zpráv;
  • Zachycení účtu.

Telegram X od vývojáře Viacheslav Krylov je vysoce hodnocen: méně trackerů než oficiální klient. Instalace z neověřených zdrojů zvyšuje hrozby.

Google AdInline article slot

Co je důležité

  • Telega nahrazuje MTProto servery ruskými proxy — potvrzeno provozem;
  • Firebase Analytics v 4/8 klientech přenáší data Google;
  • Reklamní SDK (až 15+) v iMe a Graph Messenger zvyšují úniky;
  • Trojan pod Telegram X krade relace a zachycuje účty;
  • Oficiální klient a Telegram X — nejbezpečnější.

Doporučení pro vývojáře a uživatele

Vývojáři forků by měli publikovat zdrojové kódy a audity. Uživatelé: kontrolujte oprávnění, analyzujte provoz s Wireshark nebo mitmproxy. Vyhněte se APK ze storonních zdrojů. Pro middle/senior: monitorujte síťový provoz alternativních klientů pomocí tcpdump a ssldump pro MTProto.

— Editorial Team

Advertisement 728x90

Číst dál