Zurück zur Startseite

Risiken von Telegram Android-Clients: Analytik und Proxys

Studie von 8 alternativen Telegram-Clients für Android deckte Risiken von Datenlecks nach Russland, Firebase Analytics und Werbe-SDKs auf. Telega fälscht Proxy-Server in Kasan. Trojaner unter Telegram X entdeckt.

Datenlecks in Telegram-Forks: Telega und Trojaner
Advertisement 728x90

Sicherheit alternativer Telegram-Clients für Android: Analyse und Proxy-Risiken

Experten haben acht beliebte alternative Telegram-Clients für Android getestet. Alle sind potenziell unsicher aufgrund von Datenlecks, Analysefunktionen und Protokollmodifikationen. Der offizielle Telegram-Client minimiert Tracker, aber Forks fügen oft SDKs für Werbung und Metadatensammlung hinzu.

Die getesteten Apps umfassen den offiziellen Telegram, Telegram X, Plus Messenger, Nekogram, Graph Messenger, Telega, iMe sowie F-Droid-Clients (Forkgram, Mercurygram). Wichtigste Probleme: Datenübertragung an russische Server, Firebase Analytics und Werbe-SDKs.

Datenübertragung nach Russland

Drei Clients – Telega, Graph Messenger und iMe – senden Daten an Server in Russland. Dies birgt Risiken eines Zugriffs durch Strafverfolgungsbehörden gemäß lokalen Gesetzen. Telega ist am kritischsten: Die App ersetzt heimlich Telegram-Server durch eigene in Kasan. Alles MTProto-Traffic wird über russische Proxies geleitet, bestätigt durch HTTPS-Entschlüsselung und pcap-Analyse.

Google AdInline article slot

Dieser MITM-Ansatz ermöglicht das Abfangen von Nachrichten, Metadaten und Sessions ohne Benutzerhinweis. Andere Clients mit russischen Verbindungen:

  • Telega: MyTracker, OK.ru (VK Group);
  • iMe: ad.mail.ru (VK Group).

Firebase Analytics und Werbe-SDKs

Firebase Analytics ist in drei Clients explizit aktiv (Plus Messenger, Graph Messenger, iMe) und in Nekogram (nicht deaktiviert). Der offizielle Telegram deaktiviert es, aber Alternativen stellen Googles Datensammlung wieder her: App-Nutzung, Kontakte, Chat-Verhalten.

Die Anzahl der Werbe-SDKs korreliert mit den Risiken:

Google AdInline article slot
  • Graph Messenger: 6 SDKs;
  • iMe: 15+ SDKs;
  • Plus Messenger: 1 SDK.

Diese Mechanismen sammeln Telemetrie, die an Dritte gesendet wird. Der offizielle Client und Telegram X zeigen ein sauberes Profil mit minimalen Berechtigungen.

Trojanisierte Fakes

Ein Trojaner, der sich als Telegram X ausgibt, wurde entdeckt. Das ist kein Fork, sondern vollwertige Spyware chinesischen Ursprungs. Trojaner-Funktionen:

  • Stehlen von Telegram-Sessions;
  • Automatisches Beitreten von Kanälen;
  • Abfangen und Ersetzen von Nachrichten;
  • Übernahme von Accounts.

Telegram X vom Entwickler Viacheslav Krylov schneidet gut ab: Weniger Tracker als der offizielle Client. Installation aus unzuverlässigen Quellen verstärkt die Bedrohungen.

Google AdInline article slot

Wichtigste Erkenntnisse

  • Telega ersetzt MTProto-Server durch russische Proxies – bestätigt durch Traffic;
  • Firebase Analytics in 4/8 Clients sendet Daten an Google;
  • Werbe-SDKs (bis zu 15+) in iMe und Graph Messenger erhöhen Lecks;
  • Trojaner, der sich als Telegram X ausgibt, stiehlt Sessions und übernimmt Accounts;
  • Offizieller Client und Telegram X sind am sichersten.

Empfehlungen für Entwickler und Nutzer

Fork-Entwickler sollten Quellcode und Audits veröffentlichen. Nutzer: Berechtigungen prüfen, Traffic mit Wireshark oder mitmproxy analysieren. APKs aus Drittanbieterquellen vermeiden. Für Mittel-/Senior-Level: Netzwerktraffic alternativer Clients mit tcpdump und ssldump für MTProto überwachen.

— Editorial Team

Advertisement 728x90

Weiterlesen