# Telegram zavádí označování uživatelů neoficiálních klientů pro Android
Telegram zavedl indikaci pro účty používající neoficiální klienty. Vedle přezdívky se objeví varování: „předplatitel používá neoficiální klienta Telegram, což může snížit bezpečnost korespondence“. To se týká aplikací třetích stran, zejména pro Android, kde byly odhaleny vážné zranitelnosti.
Tato iniciativa souvisí s rostoucími riziky v alternativních klientech. 20. března 2026 vyšel anonymní článek o MITM útoku v klientu Telega. Analýza ukázala aktivaci skryté funkce 18. března: celý MTProto provoz je přesměrován přes proxy servery vývojářů v Rusku.
Analýza bezpečnosti alternativních klientů
Experti RKS Global otestovali osm populárních neoficiálních klientů Telegram pro Android. Výsledky potvrzují systémové problémy:
- Telegram Official — základní etalon bez úniků.
- Telegram X — optimalizovaná verze od Telegramu.
- Plus Messenger — obsahuje Firebase Analytics a 1 reklamní SDK.
- Nekogram — neblokuje Firebase.
- Graph Messenger — 6 SDK, provoz do Ruska, Firebase.
- Telega — nahrazuje servery ruskými proxy, MyTracker, OK.ru.
- iMe — 15+ SDK, provoz do Ruska, Firebase, ad.mail.ru.
- F-Droid (Forkgram, Mercurygram) — fork s potenciálními riziky.
Klíčové hrozby:
- Tři klienti (Telega, Graph Messenger, iMe) směrují data přes ruské servery.
- Firebase Analytics je aktivní v Plus Messenger, Graph Messenger, iMe; Nekogram ho neblokuje. Oficiální klient ho deaktivuje.
- Reklamní SDK zvyšují rizika: Graph Messenger (6), iMe (15+), Plus Messenger (1). Stopy VK Group v Telega a iMe.
- Telega je lídrem v zranitelnostech: úplný MITM přepad provozu.
Tato zjištění vycházejí ze statické a dynamické analýzy APK, síťového provozu a dekompilace.
Nový otevřený klient Monogram
V březnu 2026 se na GitHub objevil Monogram — neoficiální klient pro Android. Implementován v Kotlinu s Jetpack Compose pro deklarativní UI a Material Design 3. Používá oficiální TDLib pro protokol.
Licence GPLv3 zajišťuje otevřenost. Autoři zdůrazňují fázi aktivního vývoje: očekávejte aktualizace, refaktoring a chyby. Cíl — nativní zážitek bez kompromitace bezpečnosti.
Monogram se vyhýbá typickým pastím: žádné analytics třetích stran, proxy ani SDK. Provoz jde přímo na servery Telegramu.
Co je důležité
- Telegram označuje neoficiální klienty varováním o snížení bezpečnosti.
- Telega provádí MITM: celý MTProto provoz přes ruské proxy od 18. března 2026.
- 3 z 8 klientů posílají data do Ruska; Firebase a reklamní SDK většině.
- Monogram — otevřený klient v Kotlinu/Jetpack Compose na TDLib, GPLv3, ve vývoji.
- Pro middle/senior: kontrolujte APK na proxy, analytics a SDK před instalací.
— Editorial Team
Zatím žádné komentáře.