Sicherheit alternativer Telegram-Clients für Android: Analyse und Proxy-Risiken
Experten haben acht beliebte alternative Telegram-Clients für Android getestet. Alle sind potenziell unsicher aufgrund von Datenlecks, Analysefunktionen und Protokollmodifikationen. Der offizielle Telegram-Client minimiert Tracker, aber Forks fügen oft SDKs für Werbung und Metadatensammlung hinzu.
Die getesteten Apps umfassen den offiziellen Telegram, Telegram X, Plus Messenger, Nekogram, Graph Messenger, Telega, iMe sowie F-Droid-Clients (Forkgram, Mercurygram). Wichtigste Probleme: Datenübertragung an russische Server, Firebase Analytics und Werbe-SDKs.
Datenübertragung nach Russland
Drei Clients – Telega, Graph Messenger und iMe – senden Daten an Server in Russland. Dies birgt Risiken eines Zugriffs durch Strafverfolgungsbehörden gemäß lokalen Gesetzen. Telega ist am kritischsten: Die App ersetzt heimlich Telegram-Server durch eigene in Kasan. Alles MTProto-Traffic wird über russische Proxies geleitet, bestätigt durch HTTPS-Entschlüsselung und pcap-Analyse.
Dieser MITM-Ansatz ermöglicht das Abfangen von Nachrichten, Metadaten und Sessions ohne Benutzerhinweis. Andere Clients mit russischen Verbindungen:
- Telega: MyTracker, OK.ru (VK Group);
- iMe: ad.mail.ru (VK Group).
Firebase Analytics und Werbe-SDKs
Firebase Analytics ist in drei Clients explizit aktiv (Plus Messenger, Graph Messenger, iMe) und in Nekogram (nicht deaktiviert). Der offizielle Telegram deaktiviert es, aber Alternativen stellen Googles Datensammlung wieder her: App-Nutzung, Kontakte, Chat-Verhalten.
Die Anzahl der Werbe-SDKs korreliert mit den Risiken:
- Graph Messenger: 6 SDKs;
- iMe: 15+ SDKs;
- Plus Messenger: 1 SDK.
Diese Mechanismen sammeln Telemetrie, die an Dritte gesendet wird. Der offizielle Client und Telegram X zeigen ein sauberes Profil mit minimalen Berechtigungen.
Trojanisierte Fakes
Ein Trojaner, der sich als Telegram X ausgibt, wurde entdeckt. Das ist kein Fork, sondern vollwertige Spyware chinesischen Ursprungs. Trojaner-Funktionen:
- Stehlen von Telegram-Sessions;
- Automatisches Beitreten von Kanälen;
- Abfangen und Ersetzen von Nachrichten;
- Übernahme von Accounts.
Telegram X vom Entwickler Viacheslav Krylov schneidet gut ab: Weniger Tracker als der offizielle Client. Installation aus unzuverlässigen Quellen verstärkt die Bedrohungen.
Wichtigste Erkenntnisse
- Telega ersetzt MTProto-Server durch russische Proxies – bestätigt durch Traffic;
- Firebase Analytics in 4/8 Clients sendet Daten an Google;
- Werbe-SDKs (bis zu 15+) in iMe und Graph Messenger erhöhen Lecks;
- Trojaner, der sich als Telegram X ausgibt, stiehlt Sessions und übernimmt Accounts;
- Offizieller Client und Telegram X sind am sichersten.
Empfehlungen für Entwickler und Nutzer
Fork-Entwickler sollten Quellcode und Audits veröffentlichen. Nutzer: Berechtigungen prüfen, Traffic mit Wireshark oder mitmproxy analysieren. APKs aus Drittanbieterquellen vermeiden. Für Mittel-/Senior-Level: Netzwerktraffic alternativer Clients mit tcpdump und ssldump für MTProto überwachen.
— Editorial Team
Noch keine Kommentare.