Эксперты RKS Global исследовали 8 популярных альтернативных клиентов Telegram для Android

Эксперты RKS Global исследовали восемь наиболее популярных альтернативных клиентов Telegram для Android и сошлись во мнении, что все они могут быть небезопасны для использования.

Протестированы проекты:

Telegram Official;

Telegram X;

Plus Messenger;

Nekogram;

Graph Messenger;

Telega;

iMe;

F-Droid (Forkgram, Mercurygram).

Оказалось, что три из восьми исследуемых популярных альтернативных Telegram‑клиентов для Android — Telega, Graph Messenger и iMe — отправляют данные на серверы в Россию, где к ним могут без затруднений по закону получить доступ силовые структуры.

Три клиента из восьми явно включают Firebase Analytics (Plus Messenger, Graph Messenger, iMe), ещё 1 (Nekogram) не отключает его. Официальный Telegram явно деактивирует Firebase Analytics, а альтернативные клиенты отменяют это решение, и Google получает данные об использовании мессенджера.

Количество рекламных SDK коррелирует с риском: Graph Messenger (6 SDK), iMe (15+ SDK), Plus Messenger (1 SDK) — все содержат потенциально опасные механизмы сбора данных. Следы VK Group присутствуют в двух приложениях: Telega (MyTracker, OK.ru) и iMe (ad.mail.ru).

Самое проблемное приложение — Telega. Оно тайно подменяет серверы Telegram на свои собственные, расположенные в Казани. Весь MTProto‑трафик проходит через российские прокси. Это не теоретическая уязвимость — подмена подтверждена расшифрованным трафиком HTTPS и pcap.

Официальный Telegram — решение с открытым исходным кодом, что позволяет сообществу создавать альтернативные клиенты (форки) с дополнительной функциональностью: расширенные настройки интерфейса, встроенные переводчики, крипто‑кошельки, блокировка рекламы и пр.

Однако альтернативные клиенты могут нести неочевидные для пользователя риски. Они могут содержать аналитические