Вся правда про мессенджер Telegram!

Привет, друзья! Сегодня поговорим о мессенджере Telegram — приложении от Павла Дурова, которое обещает удобное общение, стильный интерфейс и кучу функций для всех, кто любит быть на связи. На первый взгляд, Telegram кажется неплохим выбором для чатов и переписок, но за красивой обложкой скрываются вопросы, которые заставляют задуматься: так ли он безопасен и стоит ли ему доверять?

Давайте к делу: я проверил приложение Telegram через VirusTotal, и результаты настораживают. Мессенджер запрашивает доступ к камере, микрофону, контактам, геолокации и даже вашим файлам, но это и так понятно что порой мессенджеру нужны такие разрешения если вы хотите отправить всё, но там есть доступ к bluetooth, локации, ТОЧНОМУ МЕСТОПОЛОЖЕНИЮ. Зачем обычному приложению для чатов столько разрешений? Это вызывает вопросы: что Telegram делает с такими возможностями и почему ему нужно так много данных?

Я решил копнуть глубже и с помощью реверс-инжиниринга проверил Telegram. Уже на этапе загрузки APK на специальный сайт, который детально проверяет приложения на виртуальной машине, я заметил пару странностей — подозрительные запросы и активности, которые мессенджер не должен выполнять. Копнув ещё глубже, я обнаружил, что Telegram использует jar-файлы для внедрения в систему вашего устройства. Эти файлы дают приложению доступ к системным функциям, которые мессенджеру попросту не нужны. Более того, в коде я заметил сервисы с разрешением привязки к системе. Это значит, что Telegram может работать на уровне, недоступном обычным чат-приложениям, и контролировать гораздо больше, чем ваши переписки. Такое поведение серьёзно настораживает.

Telegram собирает данные об аккаунтах других приложений на устройстве (тег COLLECTION), запрашивает информацию о запущенных процессах (тег DISCOVERY), читает ваши контакты и содержимое фотографий (тоже COLLECTION, что, возможно, и ожидаемо для мессенджера). Но вот что настораживает: приложение удерживает устройство в активном состоянии с помощью wake lock, что для мессенджера совсем не типично. Такое поведение больше похоже на программу, которая работает в своих интересах, а не в ваших, и стремится скрыть свои действия.

А теперь самое тревожное: все данные, которые собирает Telegram — от ваших чатов до информации об устройстве, — отправляются прямиком на сервера Google. Мой анализ показал, что приложение постоянно передаёт огромные объёмы информации!!! (В фоновом режиме так как читает уведомления с чужих приложений), включая то, что вы вряд ли хотели бы делить с разработчиками. Для мессенджера, который обещает удобство, такая практика выглядит как минимум подозрительно и ставит под вопрос конфиденциальность пользователей.

Друзья, после всего, что я обнаружил, мой вердикт прост: Telegram ведёт себя как вирус, а не как мессенджер. Это приложение не заслуживает доверия, и я призываю вас поставить ему одну звезду в магазине приложений. Также безумно нарушает политику Google play. Расскажите друзьям и знакомым, чтобы они держались от Telegram подальше. Зачем рисковать своими данными, когда есть более безопасные альтернативы? (Такие как Max) Давайте защитим свою приватность вместе!

И напоследок ещё одна причина обходить Telegram стороной: приложение полно уязвимостей. Например, Telegram, как любой мессенджер, работающий на территории ЕС, обязан передать ваши данные, в случае, если на то есть "законная" причина. Это даёт простор для возможных утечек информации. Для мессенджера, где безопасность должна быть на первом месте, такое количество уязвимостей просто недопустимо!

Весь этот пост — ирония, а текст взят из оригинального поста с заменённым названием упоминаемого мессенджера, на деле Telegram, как и Max, ничего сверхъестественного на телефоне не делают. Скриншоты самые настоящие, вот источники, если хотите повторить:

1. Апк телеграмма взято отсюда

2. Анализ в песочнице(2 и 3 скрин)

3. VirusTotal(1 скрин)

4. Triage, "специальный сайт", скриншоты 4, 5, 6. Ссылка сразу на ревью телеграма

Пост создан с целью показать, что изначальный пост манипулирует мнением людей, которые в вопросе не разбираются. Если вам не нравятся формулировки, то можете написать об этом под оригинальным постом.