홈으로 돌아가기

Telegram 비공식 Android 클라이언트 표시

Telegram이 비공식 클라이언트 사용자 계정을 위험 경고로 표시하기 시작했습니다. 분석 결과 Telega의 MITM, Graph Messenger 및 iMe의 데이터 유출. Kotlin과 Jetpack Compose 기반 오픈 Monogram 클라이언트가 안전한 대안을 제공합니다.

비공식 클라이언트용 Telegram 표시: 위험 및 대안
Advertisement 728x90

# Telegram, 비공식 Android 클라이언트 사용자에 라벨 표시 기능 도입

Telegram은 비공식 클라이언트를 사용하는 계정에 대한 표시기를 도입했습니다. 사용자 이름 옆에 경고가 나타납니다: "이 사용자는 비공식 Telegram 클라이언트를 사용 중이며, 이는 채팅 보안을 약화시킬 수 있습니다." 이는 타사 앱, 특히 Android용 앱에 적용되며, 심각한 취약점이 확인되었습니다.

이 조치는 대체 클라이언트의 증가하는 위험과 연계되어 있습니다. 2026년 3월 20일, Telega 클라이언트의 MITM 공격에 대한 익명 기사가 등장했습니다. 분석 결과 3월 18일에 숨겨진 기능이 활성화되었음이 드러났습니다: 모든 MTProto 트래픽이 러시아 개발자들이 운영하는 프록시 서버를 통해 리디렉션됩니다.

대체 클라이언트의 보안 분석

RKS Global 전문가들이 Android용 인기 비공식 Telegram 클라이언트 8개를 테스트했습니다. 결과는 시스템적 문제를 확인합니다:

Google AdInline article slot
  • Telegram Official — 누출 없는 기준 참조.
  • Telegram X — Telegram의 최적화 버전.
  • Plus Messenger — Firebase Analytics와 1개의 광고 SDK 포함.
  • Nekogram — Firebase를 비활성화하지 않음.
  • Graph Messenger — 6개의 SDK, 러시아로 트래픽, Firebase.
  • Telega — 러시아 프록시로 서버 교체, MyTracker, OK.ru.
  • iMe — 15+ SDK, 러시아로 트래픽, Firebase, ad.mail.ru.
  • F-Droid (Forkgram, Mercurygram) — 잠재적 위험을 가진 포크.

주요 위협:

  • Telega, Graph Messenger, iMe 등 3개 클라이언트가 러시아 서버를 통해 데이터 라우팅.
  • Firebase Analytics가 Plus Messenger, Graph Messenger, iMe에서 활성 상태; Nekogram은 차단하지 않음. 공식 클라이언트는 이를 비활성화.
  • 광고 SDK가 위험 증대: Graph Messenger (6), iMe (15+), Plus Messenger (1). Telega와 iMe에 VK Group 흔적.
  • Telega가 취약점 1위: 전체 MITM 트래픽 가로채기.

이 발견은 정적·동적 APK 분석, 네트워크 트래픽, 디컴파일을 기반으로 합니다.

새로운 오픈소스 클라이언트 Monogram

2026년 3월, GitHub에 Monogram이 등장했습니다 — 비공식 Android 클라이언트. 선언적 UI와 Material Design 3를 위한 Kotlin과 Jetpack Compose로 제작. 프로토콜을 위해 공식 TDLib 사용.

Google AdInline article slot

GPLv3 라이선스가 개방성을 보장합니다. 저자들은 활발한 개발 중이라고 강조합니다: 업데이트, 리팩토링, 버그를 예상하세요. 목표 — 보안 타협 없이 순수한 네이티브 경험.

Monogram은 흔한 함정을 피합니다: 타사 분석 도구, 프록시, SDK 없음. 트래픽은 Telegram 서버로 직행합니다.

핵심 정리

  • Telegram, 비공식 클라이언트에 보안 경고 라벨 표시.
  • Telega, MITM 구현: 2026년 3월 18일부터 모든 MTProto 트래픽 러시아 프록시 경유.
  • 8개 중 3개 클라이언트가 러시아로 데이터 전송; 대부분에 Firebase와 광고 SDK.
  • Monogram — TDLib 기반 오픈 Kotlin/Jetpack Compose 클라이언트, GPLv3, 개발 중.
  • 중·시니어 개발자: 설치 전 APK에서 프록시, 분석 도구, SDK 확인하세요.

— Editorial Team

Google AdInline article slot
Advertisement 728x90

다음 읽기