Zpět na domů

Telegram označuje neoficiální klienty Android

Telegram začal označovat účty uživatelů neoficiálních klientů varováním o rizicích. Analýza ukazuje MITM v Telega, úniky dat v Graph Messenger a iMe. Otevřený klient Monogram na Kotlin a Jetpack Compose nabízí bezpečnou alternativu.

Označení Telegramu pro neoficiální klienty: rizika a alternativy
Advertisement 728x90

# Telegram zavádí označování uživatelů neoficiálních klientů pro Android

Telegram zavedl indikaci pro účty používající neoficiální klienty. Vedle přezdívky se objeví varování: „předplatitel používá neoficiální klienta Telegram, což může snížit bezpečnost korespondence“. To se týká aplikací třetích stran, zejména pro Android, kde byly odhaleny vážné zranitelnosti.

Tato iniciativa souvisí s rostoucími riziky v alternativních klientech. 20. března 2026 vyšel anonymní článek o MITM útoku v klientu Telega. Analýza ukázala aktivaci skryté funkce 18. března: celý MTProto provoz je přesměrován přes proxy servery vývojářů v Rusku.

Analýza bezpečnosti alternativních klientů

Experti RKS Global otestovali osm populárních neoficiálních klientů Telegram pro Android. Výsledky potvrzují systémové problémy:

Google AdInline article slot
  • Telegram Official — základní etalon bez úniků.
  • Telegram X — optimalizovaná verze od Telegramu.
  • Plus Messenger — obsahuje Firebase Analytics a 1 reklamní SDK.
  • Nekogram — neblokuje Firebase.
  • Graph Messenger — 6 SDK, provoz do Ruska, Firebase.
  • Telega — nahrazuje servery ruskými proxy, MyTracker, OK.ru.
  • iMe — 15+ SDK, provoz do Ruska, Firebase, ad.mail.ru.
  • F-Droid (Forkgram, Mercurygram) — fork s potenciálními riziky.

Klíčové hrozby:

  • Tři klienti (Telega, Graph Messenger, iMe) směrují data přes ruské servery.
  • Firebase Analytics je aktivní v Plus Messenger, Graph Messenger, iMe; Nekogram ho neblokuje. Oficiální klient ho deaktivuje.
  • Reklamní SDK zvyšují rizika: Graph Messenger (6), iMe (15+), Plus Messenger (1). Stopy VK Group v Telega a iMe.
  • Telega je lídrem v zranitelnostech: úplný MITM přepad provozu.

Tato zjištění vycházejí ze statické a dynamické analýzy APK, síťového provozu a dekompilace.

Nový otevřený klient Monogram

V březnu 2026 se na GitHub objevil Monogram — neoficiální klient pro Android. Implementován v Kotlinu s Jetpack Compose pro deklarativní UI a Material Design 3. Používá oficiální TDLib pro protokol.

Google AdInline article slot

Licence GPLv3 zajišťuje otevřenost. Autoři zdůrazňují fázi aktivního vývoje: očekávejte aktualizace, refaktoring a chyby. Cíl — nativní zážitek bez kompromitace bezpečnosti.

Monogram se vyhýbá typickým pastím: žádné analytics třetích stran, proxy ani SDK. Provoz jde přímo na servery Telegramu.

Co je důležité

  • Telegram označuje neoficiální klienty varováním o snížení bezpečnosti.
  • Telega provádí MITM: celý MTProto provoz přes ruské proxy od 18. března 2026.
  • 3 z 8 klientů posílají data do Ruska; Firebase a reklamní SDK většině.
  • Monogram — otevřený klient v Kotlinu/Jetpack Compose na TDLib, GPLv3, ve vývoji.
  • Pro middle/senior: kontrolujte APK na proxy, analytics a SDK před instalací.

— Editorial Team

Google AdInline article slot
Advertisement 728x90

Číst dál