# Telegram führt Kennzeichnung für Nutzer inoffizieller Android-Clients ein
Telegram hat einen Indikator für Accounts eingeführt, die inoffizielle Clients nutzen. Neben dem Benutzernamen erscheint eine Warnung: „Dieser Nutzer verwendet einen inoffiziellen Telegram-Client, der die Chat-Sicherheit beeinträchtigen kann.“ Dies gilt für Drittanbieter-Apps, insbesondere für Android, wo schwerwiegende Schwachstellen festgestellt wurden.
Dieser Schritt hängt mit wachsenden Risiken bei alternativen Clients zusammen. Am 20. März 2026 tauchte ein anonymer Artikel über einen MITM-Angriff im Telega-Client auf. Die Analyse ergab die Aktivierung einer versteckten Funktion am 18. März: Aller MTProto-Verkehr wird über Proxy-Server umgeleitet, die von Entwicklern in Russland betrieben werden.
Sicherheitsanalyse alternativer Clients
Experten von RKS Global haben acht beliebte inoffizielle Telegram-Clients für Android getestet. Die Ergebnisse bestätigen systematische Probleme:
- Telegram Official — Referenz ohne Lecks.
- Telegram X — optimierte Version von Telegram.
- Plus Messenger — enthält Firebase Analytics und 1 Werbe-SDK.
- Nekogram — deaktiviert Firebase nicht.
- Graph Messenger — 6 SDKs, Verkehr nach Russland, Firebase.
- Telega — tauscht Server gegen russische Proxies aus, MyTracker, OK.ru.
- iMe — 15+ SDKs, Verkehr nach Russland, Firebase, ad.mail.ru.
- F-Droid (Forkgram, Mercurygram) — Forks mit potenziellen Risiken.
Hauptrisiken:
- Drei Clients (Telega, Graph Messenger, iMe) leiten Daten über russische Server um.
- Firebase Analytics ist in Plus Messenger, Graph Messenger, iMe aktiv; Nekogram blockt es nicht. Der offizielle Client deaktiviert es.
- Werbe-SDKs erhöhen Risiken: Graph Messenger (6), iMe (15+), Plus Messenger (1). Spuren von VK Group in Telega und iMe.
- Telega führt bei Schwachstellen: vollständige MITM-Verkehrsabfangen.
Diese Erkenntnisse basieren auf statischer und dynamischer APK-Analyse, Netzwerkverkehr und Dekompilierung.
Neuer Open-Source-Client Monogram
Im März 2026 erschien Monogram auf GitHub — ein inoffizieller Android-Client. Gebaut mit Kotlin und Jetpack Compose für deklarative UI und Material Design 3. Nutzt die offizielle TDLib für das Protokoll.
GPLv3-Lizenz gewährleistet Offenheit. Die Autoren betonen, dass es in aktiver Entwicklung ist: Erwartet Updates, Refactorings und Bugs. Ziel — natives Erlebnis ohne Sicherheitskompromisse.
Monogram vermeidet gängige Fallen: keine Drittanbieter-Analytics, Proxies oder SDKs. Verkehr geht direkt zu Telegram-Servern.
Wichtige Erkenntnisse
- Telegram kennzeichnet inoffizielle Clients mit Sicherheitswarnung.
- Telega setzt MITM um: Aller MTProto-Verkehr über russische Proxies seit 18. März 2026.
- 3 von 8 Clients senden Daten nach Russland; Firebase und Werbe-SDKs in den meisten.
- Monogram — offener Kotlin/Jetpack-Compose-Client auf TDLib, GPLv3, in Entwicklung.
- Für Mid-/Senior-Entwickler: APKs auf Proxies, Analytics und SDKs prüfen, bevor installiert.
— Editorial Team
Noch keine Kommentare.