Powrót do strony głównej

Telegram oznacza nieoficjalne klienty Android

Telegram zaczął oznaczać konta użytkowników nieoficjalnych klientów ostrzeżeniem o ryzykach. Analiza pokazuje MITM w Telega, wycieki danych w Graph Messenger i iMe. Otwarty klient Monogram na Kotlin i Jetpack Compose oferuje bezpieczną alternatywę.

Oznaczenia Telegram dla nieoficjalnych klientów: ryzyka i alternatywy
Advertisement 728x90

# Telegram wprowadził oznaczenie użytkowników nieoficjalnych klientów dla Android

Telegram wdrożył wskaźnik dla kont korzystających z nieoficjalnych klientów. Obok nicku pojawia się ostrzeżenie: „użytkownik korzysta z nieoficjalnego klienta Telegram, co może obniżyć bezpieczeństwo korespondencji". Obejmuje to aplikacje stron trzecich, szczególnie na Androida, gdzie wykryto poważne luki bezpieczeństwa.

Inicjatywa wiąże się ze wzrostem zagrożeń w alternatywnych klientach. 20 marca 2026 roku opublikowano anonimowy artykuł o ataku MITM w kliencie Telega. Analiza wykazała aktywację ukrytej funkcji 18 marca: cały ruch MTProto jest przekierowywany przez serwery proxy deweloperów w Rosji.

Analiza bezpieczeństwa alternatywnych klientów

Eksperci RKS Global przetestowali osiem popularnych nieoficjalnych klientów Telegram dla Android. Wyniki potwierdzają systemowe problemy:

Google AdInline article slot
  • Telegram Official — podstawowy punkt odniesienia bez wycieków.
  • Telegram X — zoptymalizowana wersja od Telegram.
  • Plus Messenger — zawiera Firebase Analytics i 1 reklamowy SDK.
  • Nekogram — nie wyłącza Firebase.
  • Graph Messenger — 6 SDK, ruch do Rosji, Firebase.
  • Telega — podstawianie serwerów rosyjskich proxy, MyTracker, OK.ru.
  • iMe — 15+ SDK, ruch do Rosji, Firebase, ad.mail.ru.
  • F-Droid (Forkgram, Mercurygram) — forki z potencjalnymi ryzykami.

Kluczowe zagrożenia:

  • Trzy klienty (Telega, Graph Messenger, iMe) kierują dane przez rosyjskie serwery.
  • Firebase Analytics jest aktywny w Plus Messenger, Graph Messenger, iMe; Nekogram go nie blokuje. Oficjalny klient go deaktywuje.
  • Reklamowe SDK zwiększają ryzyka: Graph Messenger (6), iMe (15+), Plus Messenger (1). Ślady VK Group w Telega i iMe.
  • Telega — lider pod względem podatności: pełny przechwyt MITM ruchu.

Te wnioski opierają się na statycznej i dynamicznej analizie APK, ruchu sieciowym oraz dekompilacji.

Nowy otwarty klient Monogram

W marcu 2026 roku na GitHub pojawił się Monogram — nieoficjalny klient dla Android. Zaimplementowany w Kotlinie z Jetpack Compose dla deklaratywnego UI i Material Design 3. Wykorzystuje oficjalną TDLib dla protokołu.

Google AdInline article slot

Licencja GPLv3 zapewnia otwartość. Autorzy podkreślają etap aktywnego rozwoju: spodziewajcie się aktualizacji, refaktoryzacji i błędów. Cel — natywne doświadczenie bez kompromisów w bezpieczeństwie.

Monogram unika typowych pułapek: brak zewnętrznych analityk, proxy czy SDK. Ruch idzie bezpośrednio do serwerów Telegram.

Co ważne

  • Telegram oznacza nieoficjalne klienty ostrzeżeniem o obniżeniu bezpieczeństwa.
  • Telega implementuje MITM: cały ruch MTProto przez rosyjskie proxy od 18 marca 2026.
  • 3 z 8 klientów wysyłają dane do Rosji; Firebase i reklamowe SDK — w większości.
  • Monogram — otwarty klient Kotlin/Jetpack Compose na TDLib, GPLv3, w trakcie rozwoju.
  • Dla middle/senior: sprawdzajcie APK pod kątem proxy, analityk i SDK przed instalacją.

— Editorial Team

Google AdInline article slot
Advertisement 728x90

Czytaj dalej