Альтернативный мессенджер «Телега», который продвигается как способ обхода ограничений скорости в России, вновь оказался в центре обсуждений. Пользователь платформы «Хабр» под ником fox52 опубликовал технический разбор Android-версии приложения (2.4.2) и пришёл к выводу, что сервис имеет полный доступ к сообщениям и медиа пользователей. По его словам, система действует не как посредник, а участвует в процессе шифрования.
Автор исследования отметил, что при первом запуске программа получает от сервера список IP-адресов и подключается к ним, представляя их как официальные узлы Telegram. В результате весь трафик проходит через инфраструктуру АО «Телега», а не через оригинальные серверы мессенджера. Также в коде был найден дополнительный RSA-ключ, отсутствующий в официальном клиенте. По мнению исследователя, это означает, что серверы приложения могут выступать доверенной стороной при обмене данными, из-за чего заявления о защите переписки шифрованием нельзя считать корректными.
Отдельно было указано, что изображения, отправляемые через приложение, обрабатываются на стороне сервера. Хотя внешне файлы не меняются, их технические параметры отличаются, что, по мнению автора, говорит о доступе к содержимому в расшифрованном виде. Он также сообщил, что секретные чаты либо работают с ошибками, либо не обеспечивают заявленный уровень защиты. Кроме того, в коде обнаружены функции для удалённого управления и сбора дополнительной информации о пользователях.
В ходе эксперимента исследователь заметил, что после входа в «Телегу» в официальном Telegram появлялась новая сессия, которую пользователь не создавал. Она отображалась с необычными параметрами, включая строку «iOS SDK 34» и геолокацию, связанную с серверами сервиса. По его мнению, это подтверждает использование промежуточных узлов при установке соединения.
Также сообщается, что 9 апреля приложение было удалено из App Store. В тот же день сервис Cloudflare Radar присвоил его доменам статус шпионского ПО, однако уже 10 апреля эта отметка была снята после пояснений разработчиков. При этом TLS-сертификат остаётся отозванным, и приложение пока не вернулось в магазин Apple, хотя всё ещё доступно в Google Play.
Рекомендуем также: