Очередной альтернативный клиент для Telegram под названием Telega исчез из магазина приложений App Store. При этом на платформе Google Play программа все еще доступна для скачивания, что создает странную вилку безопасности для владельцев разных смартфонов. Почему это важно прямо сейчас? Потому что использование неофициальных версий мессенджера уже перестало быть просто вопросом удобства смены иконок — речь идет о реальной угрозе полной потери конфиденциальности вашей переписки.
На днях мессенджер Telegram начал активно внедрять новую систему предупреждений. Пользователи, которые заходят в сеть через сторонние приложения вроде Telega, iMe или Nicegram, увидели в диалогах тревожную плашку под именем собеседника: «Абонент использует неофициальный клиент Telegram. Это может снизить защищенность переписки с пользователем». По сути, сам оригинальный Telegram открытым текстом сигнализирует: ваш знакомый поставил подозрительную программу, и гарантировать, что ваши сообщения не прочитает кто-то третий, больше нельзя.
Почему именно Telega попала под такой жесткий прессинг и была вычищена из «яблочного» магазина? Шум поднялся не на пустом месте. Ряд независимых экспертов по кибербезопасности и энтузиастов реверс-инжиниринга провели анализ трафика приложения и выдвинули серьезные обвинения в адрес разработчиков Telega. Согласно их отчетам, в приложении была обнаружена скрытая функциональность, позволяющая перенаправлять весь поток данных между пользователем и серверами Telegram через собственные прокси-сервера разработчиков Telega.
Представьте себе аналогию с почтой. Вы пишете секретное письмо другу и, вместо того чтобы бросить его в почтовый ящик на улице, отдаете конверт прохожему, который обещает доставить его быстрее и в красивой упаковке. Но прохожий не просто несет письмо на почту — он вскрывает его в подворотне, читает содержимое, а потом заклеивает обратно и отправляет дальше. Именно так, по версии исследователей, могла работать схема Telega. Разработчики могли иметь техническую возможность перехватывать все: от личных фотографий и геолокации до логинов и содержимого «секретных» чатов, которые в теории должны быть защищены сквозным шифрованием.
Интересно, что Google Play пока не последовал примеру конкурента. Приложение Telega там все еще доступно, что оставляет миллионы владельцев Android-устройств в зоне потенциального риска. Пользователям стоит задуматься: красивый внешний вид и дополнительные настройки не стоят того, чтобы отдавать ключи от своей цифровой жизни в руки неизвестных посредников.
