Zurück zur Startseite

Telegram markiert inoffizielle Android-Clients

Telegram hat begonnen, Accounts von Nutzern inoffizieller Clients mit einer Risikowarnung zu markieren. Analyse zeigt MITM in Telega, Datenlecks in Graph Messenger und iMe. Offener Monogram-Client auf Kotlin und Jetpack Compose bietet eine sichere Alternative.

Telegram-Markierungen für inoffizielle Clients: Risiken und Alternativen
Advertisement 728x90

# Telegram führt Kennzeichnung für Nutzer inoffizieller Android-Clients ein

Telegram hat einen Indikator für Accounts eingeführt, die inoffizielle Clients nutzen. Neben dem Benutzernamen erscheint eine Warnung: „Dieser Nutzer verwendet einen inoffiziellen Telegram-Client, der die Chat-Sicherheit beeinträchtigen kann.“ Dies gilt für Drittanbieter-Apps, insbesondere für Android, wo schwerwiegende Schwachstellen festgestellt wurden.

Dieser Schritt hängt mit wachsenden Risiken bei alternativen Clients zusammen. Am 20. März 2026 tauchte ein anonymer Artikel über einen MITM-Angriff im Telega-Client auf. Die Analyse ergab die Aktivierung einer versteckten Funktion am 18. März: Aller MTProto-Verkehr wird über Proxy-Server umgeleitet, die von Entwicklern in Russland betrieben werden.

Sicherheitsanalyse alternativer Clients

Experten von RKS Global haben acht beliebte inoffizielle Telegram-Clients für Android getestet. Die Ergebnisse bestätigen systematische Probleme:

Google AdInline article slot
  • Telegram Official — Referenz ohne Lecks.
  • Telegram X — optimierte Version von Telegram.
  • Plus Messenger — enthält Firebase Analytics und 1 Werbe-SDK.
  • Nekogram — deaktiviert Firebase nicht.
  • Graph Messenger — 6 SDKs, Verkehr nach Russland, Firebase.
  • Telega — tauscht Server gegen russische Proxies aus, MyTracker, OK.ru.
  • iMe — 15+ SDKs, Verkehr nach Russland, Firebase, ad.mail.ru.
  • F-Droid (Forkgram, Mercurygram) — Forks mit potenziellen Risiken.

Hauptrisiken:

  • Drei Clients (Telega, Graph Messenger, iMe) leiten Daten über russische Server um.
  • Firebase Analytics ist in Plus Messenger, Graph Messenger, iMe aktiv; Nekogram blockt es nicht. Der offizielle Client deaktiviert es.
  • Werbe-SDKs erhöhen Risiken: Graph Messenger (6), iMe (15+), Plus Messenger (1). Spuren von VK Group in Telega und iMe.
  • Telega führt bei Schwachstellen: vollständige MITM-Verkehrsabfangen.

Diese Erkenntnisse basieren auf statischer und dynamischer APK-Analyse, Netzwerkverkehr und Dekompilierung.

Neuer Open-Source-Client Monogram

Im März 2026 erschien Monogram auf GitHub — ein inoffizieller Android-Client. Gebaut mit Kotlin und Jetpack Compose für deklarative UI und Material Design 3. Nutzt die offizielle TDLib für das Protokoll.

Google AdInline article slot

GPLv3-Lizenz gewährleistet Offenheit. Die Autoren betonen, dass es in aktiver Entwicklung ist: Erwartet Updates, Refactorings und Bugs. Ziel — natives Erlebnis ohne Sicherheitskompromisse.

Monogram vermeidet gängige Fallen: keine Drittanbieter-Analytics, Proxies oder SDKs. Verkehr geht direkt zu Telegram-Servern.

Wichtige Erkenntnisse

  • Telegram kennzeichnet inoffizielle Clients mit Sicherheitswarnung.
  • Telega setzt MITM um: Aller MTProto-Verkehr über russische Proxies seit 18. März 2026.
  • 3 von 8 Clients senden Daten nach Russland; Firebase und Werbe-SDKs in den meisten.
  • Monogram — offener Kotlin/Jetpack-Compose-Client auf TDLib, GPLv3, in Entwicklung.
  • Für Mid-/Senior-Entwickler: APKs auf Proxies, Analytics und SDKs prüfen, bevor installiert.

— Editorial Team

Google AdInline article slot
Advertisement 728x90

Weiterlesen