Bezpečnost alternativních klientů Telegramu pro Android: rizika analýzy a proxy
Experti otestovali osm populárních alternativních klientů Telegramu pro Android. Všechny jsou potenciálně nebezpečné kvůli únikům dat, analýze a modifikacím protokolu. Oficiální klient Telegramu minimalizuje trackery, ale forky často přidávají SDK pro reklamu a sběr metadat.
Testované aplikace zahrnují oficiální Telegram, Telegram X, Plus Messenger, Nekogram, Graph Messenger, Telega, iMe a klienty z F-Droid (Forkgram, Mercurygram). Klíčové problémy: přenos dat na ruské servery, Firebase Analytics a reklamní SDK.
Přenos dat do Ruska
Tři klienti — Telega, Graph Messenger a iMe — odesílají data na servery v Rusku. To vytváří rizika přístupu bezpečnostních složek podle místní legislativy. Telega je nejkritičtější: aplikace tajně nahrazuje servery Telegramu vlastními v Kazani. Celý MTProto provoz je směrován přes ruské proxy, což bylo potvrzeno dešifrováním HTTPS a analýzou pcap.
Takový MITM přístup umožňuje zachytávat zprávy, metadata a relace bez upozornění uživatele. Jiní klienti s ruskými stopy:
- Telega: MyTracker, OK.ru (VK Group);
- iMe: ad.mail.ru (VK Group).
Firebase Analytics a reklamní SDK
Firebase Analytics je aktivní ve třech klientech explicitně (Plus Messenger, Graph Messenger, iMe) a v Nekogram (není deaktivován). Oficiální Telegram ho deaktivuje, ale alternativy obnovují sběr dat Google: používání aplikace, kontakty, chování v chatech.
Počet reklamních SDK koreluje s riziky:
- Graph Messenger: 6 SDK;
- iMe: 15+ SDK;
- Plus Messenger: 1 SDK.
Tyto mechanismy sbírají telemetrii přenášenou třetím stranám. Oficiální klient a Telegram X vykazují čistý profil s minimálními oprávněními.
Troyanizované padělky
Objeven trojan maskující se pod Telegram X. Není to fork, ale plnohodnotné špionážní PO čínského původu. Funkce trojana:
- Krádež relace Telegramu;
- Automatický vstup do kanálů;
- Zachycení a nahrazení zpráv;
- Zachycení účtu.
Telegram X od vývojáře Viacheslav Krylov je vysoce hodnocen: méně trackerů než oficiální klient. Instalace z neověřených zdrojů zvyšuje hrozby.
Co je důležité
- Telega nahrazuje MTProto servery ruskými proxy — potvrzeno provozem;
- Firebase Analytics v 4/8 klientech přenáší data Google;
- Reklamní SDK (až 15+) v iMe a Graph Messenger zvyšují úniky;
- Trojan pod Telegram X krade relace a zachycuje účty;
- Oficiální klient a Telegram X — nejbezpečnější.
Doporučení pro vývojáře a uživatele
Vývojáři forků by měli publikovat zdrojové kódy a audity. Uživatelé: kontrolujte oprávnění, analyzujte provoz s Wireshark nebo mitmproxy. Vyhněte se APK ze storonních zdrojů. Pro middle/senior: monitorujte síťový provoz alternativních klientů pomocí tcpdump a ssldump pro MTProto.
— Editorial Team
Zatím žádné komentáře.