- Автор темы
- #1
По информации издания «Код Дурова», в Telegram готовят нововведение: в профиле пользователей появятся предупреждения, если человек использует неофициальный клиент мессенджера. Соответствующую пометку заметили в коде Telegram для iOS.
Предупреждение будет отображаться прямо под именем пользователя и содержать текст о том, что общение с этим контактом может быть менее безопасным. Пока функция тестируется в закрытом режиме.
Издание отмечает, что нововведение, вероятно, связано с тем, что на прошлой неделе в сети был опубликован анонимный технический разбор альтернативного клиента Telega для Android. Авторы анализа утверждают, что 18 марта разработчики «Телеги» активировали скрытый механизм, позволяющий перехватывать весь трафик между приложением и серверами Telegram.
Исследование гласит, что Telega подменяет адреса дата-центров Telegram на собственные серверы, использует дополнительный RSA-ключ, отсутствующий в официальном приложении, а также блокирует контент и принудительно скрывает секретные чаты. Фактически речь идет о MITM-атаке, при которой весь MTProto-трафик проходит через российские прокси.
Также следует отметить, что ранее в этом месяце специалисты RKS Global изучили восемь популярных альтернативных клиентов Telegram для Android. Аналитики пришли к выводу, что три клиента из восьми (Telega, Graph Messenger и iMe) отправляют данные на серверы в России. Столько же явно включают Firebase Analytics, хотя официальный Telegram намеренно деактивирует его, — в результате Google получает данные об использовании мессенджера.
Количество рекламных SDK тоже вызывало вопросы у исследователей: в iMe их насчитывается больше 15, в Graph Messenger — шесть, и все содержат потенциально опасные механизмы сбора данных.
Представители «Телеги» сообщили «Хакеру», что формулировки о подмене серверов и перехвате MTProto-трафика в публикации RKS Global «не соответствуют действительности и некорректно описывают работу Telegram-клиентов».
Предупреждение будет отображаться прямо под именем пользователя и содержать текст о том, что общение с этим контактом может быть менее безопасным. Пока функция тестируется в закрытом режиме.
Издание отмечает, что нововведение, вероятно, связано с тем, что на прошлой неделе в сети был опубликован анонимный технический разбор альтернативного клиента Telega для Android. Авторы анализа утверждают, что 18 марта разработчики «Телеги» активировали скрытый механизм, позволяющий перехватывать весь трафик между приложением и серверами Telegram.
Исследование гласит, что Telega подменяет адреса дата-центров Telegram на собственные серверы, использует дополнительный RSA-ключ, отсутствующий в официальном приложении, а также блокирует контент и принудительно скрывает секретные чаты. Фактически речь идет о MITM-атаке, при которой весь MTProto-трафик проходит через российские прокси.
Также следует отметить, что ранее в этом месяце специалисты RKS Global изучили восемь популярных альтернативных клиентов Telegram для Android. Аналитики пришли к выводу, что три клиента из восьми (Telega, Graph Messenger и iMe) отправляют данные на серверы в России. Столько же явно включают Firebase Analytics, хотя официальный Telegram намеренно деактивирует его, — в результате Google получает данные об использовании мессенджера.
Количество рекламных SDK тоже вызывало вопросы у исследователей: в iMe их насчитывается больше 15, в Graph Messenger — шесть, и все содержат потенциально опасные механизмы сбора данных.
Представители «Телеги» сообщили «Хакеру», что формулировки о подмене серверов и перехвате MTProto-трафика в публикации RKS Global «не соответствуют действительности и некорректно описывают работу Telegram-клиентов».