텔레그램, 채팅에서 비공식 클라이언트 위험에 대해 경고
텔레그램은 채팅 상대가 비공식 클라이언트를 사용할 때 알림을 도입하고 있습니다. 공식 iOS 앱 코드에서 사용자 이름 옆에 경고를 표시하는 문자열이 발견되었습니다: "[Username]은 비공식 텔레그램 클라이언트를 사용 중입니다 — 이 사용자에게 보내는 메시지는 보안이 낮을 수 있습니다." 이는 채팅의 잠재적 보안 취약점에 대한 인식을 높입니다.
알림 메커니즘과 영향
이 경고는 공식 iOS 클라이언트에서 테스트 중입니다. 최소 한 명의 참가자가 타사 앱을 사용하는 채팅에서 나타납니다. 전문가들은 균형 잡힌 접근을 지적합니다: 아예 차단하지 않고 시각적으로 위험을 강조합니다. 이 기능이 모든 대체 클라이언트를 대상으로 할지, 아니면 신뢰할 수 없는 클라이언트만 대상으로 할지는 불분명합니다. 모든 클라이언트에 적용하면 인터페이스에 과도한 시각적 혼란이 생길 수 있습니다.
이전에는 공식 클라이언트에서 세션 초기화가 보고되었으며, 재인증이 필요하고 메시지 전송이 차단되었습니다. 원인은 VPN이나 비공식 클라이언트를 통한 빈번한 IP 변경으로, 텔레그램이 의심스러운 활동으로 플래그합니다.
대체 클라이언트 보안 분석
RKS Global의 연구는 8개의 인기 안드로이드 텔레그램 클라이언트를 다루었습니다:
- Telegram Official
- Telegram X
- Plus Messenger
- Nekogram
- Graph Messenger
- Telega
- iMe
- F-Droid (Forkgram, Mercurygram)
주요 위험:
- Telega, Graph Messenger, iMe는 러시아 서버로 데이터를 전송합니다.
- Plus Messenger, Graph Messenger, iMe는 Firebase Analytics를 포함합니다. Nekogram은 이를 비활성화하지 않습니다. 공식 클라이언트는 Google 데이터 수집을 비활성화합니다.
- 광고 SDK가 위험을 높입니다: Graph Messenger (6개 SDK), iMe (15+ SDK), Plus Messenger (1개 SDK). Telega (MyTracker, OK.ru)에 VK Group 흔적, iMe (ad.mail.ru)에 흔적.
- Telega가 가장 취약합니다: 2026년 3월 18일 MITM 공격이 활성화되었습니다. MTProto 트래픽이 Telega의 프록시를 통해 러시아로 리디렉션되어 클라이언트와 텔레그램 서버 간 모든 데이터를 가로챕니다.
"Telega 클라이언트의 MITM 공격 기술 분석"이라는 제목의 익명 분석 보고서가 서버 스푸핑을 확인합니다.
새로운 오픈소스 클라이언트 Monogram
2026년 3월, 열성팬들이 Monogram을 출시했습니다 — Kotlin, Jetpack Compose, Material Design 3으로 구축된 비공식 안드로이드 클라이언트입니다. 텔레그램 프로토콜 호환성을 위해 TDLib를 사용합니다. GPLv3 라이선스이며, 프로젝트는 활발히 개발 중입니다: 업데이트, 리팩토링, 버그를 기대하세요.
Monogram은 네이티브 UI와 성능에 중점을 두며, 광고 SDK와 외부 분석을 피합니다.
주요 요약
- 텔레그램 iOS 알림이 비공식 클라이언트 사용자를 표시하여 채팅 위험을 줄입니다.
- Telega는 러시아 프록시를 통해 MITM을 구현하며 MTProto 트래픽을 스푸핑합니다.
- 8개 안드로이드 클라이언트 중 3개가 러시아로 데이터 전송; 대부분 Firebase 포함.
- 공식 클라이언트의 세션 초기화는 VPN과 타사 앱과 관련.
- Monogram — Jetpack Compose와 TDLib을 사용한 오픈소스 옵션, 트래커 없음.
개발자 추천
클라이언트를 개발하거나 선택할 때 서버 스푸핑을 위해 네트워크 트래픽을 확인하세요. Wireshark 같은 도구로 MTProto를 분석하세요. 활성 SDK(Firebase, MyTracker)가 있는 앱을 피하세요. 커스텀 솔루션의 경우 Monogram처럼 TDLib를 사용하고 GitHub에서 코드 투명성을 확보하세요.
— Editorial Team
아직 댓글이 없습니다.