# Telegram, 비공식 Android 클라이언트 사용자에 라벨 표시 기능 도입
Telegram은 비공식 클라이언트를 사용하는 계정에 대한 표시기를 도입했습니다. 사용자 이름 옆에 경고가 나타납니다: "이 사용자는 비공식 Telegram 클라이언트를 사용 중이며, 이는 채팅 보안을 약화시킬 수 있습니다." 이는 타사 앱, 특히 Android용 앱에 적용되며, 심각한 취약점이 확인되었습니다.
이 조치는 대체 클라이언트의 증가하는 위험과 연계되어 있습니다. 2026년 3월 20일, Telega 클라이언트의 MITM 공격에 대한 익명 기사가 등장했습니다. 분석 결과 3월 18일에 숨겨진 기능이 활성화되었음이 드러났습니다: 모든 MTProto 트래픽이 러시아 개발자들이 운영하는 프록시 서버를 통해 리디렉션됩니다.
대체 클라이언트의 보안 분석
RKS Global 전문가들이 Android용 인기 비공식 Telegram 클라이언트 8개를 테스트했습니다. 결과는 시스템적 문제를 확인합니다:
- Telegram Official — 누출 없는 기준 참조.
- Telegram X — Telegram의 최적화 버전.
- Plus Messenger — Firebase Analytics와 1개의 광고 SDK 포함.
- Nekogram — Firebase를 비활성화하지 않음.
- Graph Messenger — 6개의 SDK, 러시아로 트래픽, Firebase.
- Telega — 러시아 프록시로 서버 교체, MyTracker, OK.ru.
- iMe — 15+ SDK, 러시아로 트래픽, Firebase, ad.mail.ru.
- F-Droid (Forkgram, Mercurygram) — 잠재적 위험을 가진 포크.
주요 위협:
- Telega, Graph Messenger, iMe 등 3개 클라이언트가 러시아 서버를 통해 데이터 라우팅.
- Firebase Analytics가 Plus Messenger, Graph Messenger, iMe에서 활성 상태; Nekogram은 차단하지 않음. 공식 클라이언트는 이를 비활성화.
- 광고 SDK가 위험 증대: Graph Messenger (6), iMe (15+), Plus Messenger (1). Telega와 iMe에 VK Group 흔적.
- Telega가 취약점 1위: 전체 MITM 트래픽 가로채기.
이 발견은 정적·동적 APK 분석, 네트워크 트래픽, 디컴파일을 기반으로 합니다.
새로운 오픈소스 클라이언트 Monogram
2026년 3월, GitHub에 Monogram이 등장했습니다 — 비공식 Android 클라이언트. 선언적 UI와 Material Design 3를 위한 Kotlin과 Jetpack Compose로 제작. 프로토콜을 위해 공식 TDLib 사용.
GPLv3 라이선스가 개방성을 보장합니다. 저자들은 활발한 개발 중이라고 강조합니다: 업데이트, 리팩토링, 버그를 예상하세요. 목표 — 보안 타협 없이 순수한 네이티브 경험.
Monogram은 흔한 함정을 피합니다: 타사 분석 도구, 프록시, SDK 없음. 트래픽은 Telegram 서버로 직행합니다.
핵심 정리
- Telegram, 비공식 클라이언트에 보안 경고 라벨 표시.
- Telega, MITM 구현: 2026년 3월 18일부터 모든 MTProto 트래픽 러시아 프록시 경유.
- 8개 중 3개 클라이언트가 러시아로 데이터 전송; 대부분에 Firebase와 광고 SDK.
- Monogram — TDLib 기반 오픈 Kotlin/Jetpack Compose 클라이언트, GPLv3, 개발 중.
- 중·시니어 개발자: 설치 전 APK에서 프록시, 분석 도구, SDK 확인하세요.
— Editorial Team
아직 댓글이 없습니다.