Один из инженеров проанализировал код популярного стороннего Telegram-клиента Nekogram и обнаружил, что реальный код приложения не совпадает с open-source версией, опубликованной в репозитории на GitHub. В файле Extra.java был спрятан бэкдор, который отправляет пользовательские данные боту @nekonotificationbot. Более того, этот бот способен собирать информацию и о других связанных аккаунтах пользователя, а управляется он самой командой Nekogram.
Участники комьюнити подозревают, что эти данные могут сохраняться в их базах данных, и для каких именно целей они будут использованы — остается только догадываться.
Подобные ситуации не редкость: некоторые сторонние клиенты ради соблюдения законодательства при выходе на рынки определенных стран могут собирать часть данных и информации. Например, клиент Telega использует серверы российской компании VK, что вызывает опасения по поводу возможного мониторинга переписок и конфиденциальных материалов со стороны российских властей.
На фоне всего этого официальный Telegram сейчас разрабатывает новую функцию, которая позволит определять, использует ли ваш собеседник сторонний клиент. Это делается для обеспечения прозрачности и симметрии информации, ведь функционал многих неофициальных клиентов кардинально отличается от оригинала — как, например, у AyuGram.
Комментарии (0)