# Telegram wprowadził oznaczenie użytkowników nieoficjalnych klientów dla Android
Telegram wdrożył wskaźnik dla kont korzystających z nieoficjalnych klientów. Obok nicku pojawia się ostrzeżenie: „użytkownik korzysta z nieoficjalnego klienta Telegram, co może obniżyć bezpieczeństwo korespondencji". Obejmuje to aplikacje stron trzecich, szczególnie na Androida, gdzie wykryto poważne luki bezpieczeństwa.
Inicjatywa wiąże się ze wzrostem zagrożeń w alternatywnych klientach. 20 marca 2026 roku opublikowano anonimowy artykuł o ataku MITM w kliencie Telega. Analiza wykazała aktywację ukrytej funkcji 18 marca: cały ruch MTProto jest przekierowywany przez serwery proxy deweloperów w Rosji.
Analiza bezpieczeństwa alternatywnych klientów
Eksperci RKS Global przetestowali osiem popularnych nieoficjalnych klientów Telegram dla Android. Wyniki potwierdzają systemowe problemy:
- Telegram Official — podstawowy punkt odniesienia bez wycieków.
- Telegram X — zoptymalizowana wersja od Telegram.
- Plus Messenger — zawiera Firebase Analytics i 1 reklamowy SDK.
- Nekogram — nie wyłącza Firebase.
- Graph Messenger — 6 SDK, ruch do Rosji, Firebase.
- Telega — podstawianie serwerów rosyjskich proxy, MyTracker, OK.ru.
- iMe — 15+ SDK, ruch do Rosji, Firebase, ad.mail.ru.
- F-Droid (Forkgram, Mercurygram) — forki z potencjalnymi ryzykami.
Kluczowe zagrożenia:
- Trzy klienty (Telega, Graph Messenger, iMe) kierują dane przez rosyjskie serwery.
- Firebase Analytics jest aktywny w Plus Messenger, Graph Messenger, iMe; Nekogram go nie blokuje. Oficjalny klient go deaktywuje.
- Reklamowe SDK zwiększają ryzyka: Graph Messenger (6), iMe (15+), Plus Messenger (1). Ślady VK Group w Telega i iMe.
- Telega — lider pod względem podatności: pełny przechwyt MITM ruchu.
Te wnioski opierają się na statycznej i dynamicznej analizie APK, ruchu sieciowym oraz dekompilacji.
Nowy otwarty klient Monogram
W marcu 2026 roku na GitHub pojawił się Monogram — nieoficjalny klient dla Android. Zaimplementowany w Kotlinie z Jetpack Compose dla deklaratywnego UI i Material Design 3. Wykorzystuje oficjalną TDLib dla protokołu.
Licencja GPLv3 zapewnia otwartość. Autorzy podkreślają etap aktywnego rozwoju: spodziewajcie się aktualizacji, refaktoryzacji i błędów. Cel — natywne doświadczenie bez kompromisów w bezpieczeństwie.
Monogram unika typowych pułapek: brak zewnętrznych analityk, proxy czy SDK. Ruch idzie bezpośrednio do serwerów Telegram.
Co ważne
- Telegram oznacza nieoficjalne klienty ostrzeżeniem o obniżeniu bezpieczeństwa.
- Telega implementuje MITM: cały ruch MTProto przez rosyjskie proxy od 18 marca 2026.
- 3 z 8 klientów wysyłają dane do Rosji; Firebase i reklamowe SDK — w większości.
- Monogram — otwarty klient Kotlin/Jetpack Compose na TDLib, GPLv3, w trakcie rozwoju.
- Dla middle/senior: sprawdzajcie APK pod kątem proxy, analityk i SDK przed instalacją.
— Editorial Team
Brak komentarzy.