- 21,658
- 46
- 8 Ноя 2022
Новый российский "Telegram-киллер" покоряет топы.
В начале октября мы писали , что в российском App Store на верхних позициях внезапно оказалась Telega — сторонний клиент Telegram, который обещает стабильную работу без <span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span>, встроенные прокси и звонки с высоким качеством. Авторы позиционируют проект как удобную альтернативу официальному приложению, при этом вход по номеру телефона сохраняется, а интерфейс дополняется лентой и собственными функциями.
После старта активной рекламы вокруг Telega разгорелась дискуссия. Пользователи и технические исследователи сообщали о связях клиента с инфраструктурой VK и сервисами Mail.ru, в сборках находили трекинг-домены, упоминания VK Видео и VK Клипов. Особый интерес вызвала реализация звонков — по сообщениям специалистов, трафик проходит через узлы экосистемы «Одноклассников». Разработчики утверждали, что используют только публичные технологии и облачные сервисы, а прямую связь с VK отрицали.
Также появлялись жалобы на встроенный чёрный список каналов и пользователей — при попытке открыть такие страницы пользователи видели сообщение о недоступности материалов. Авторы приложения объясняли наличие этой функции подготовкой механизма платного родительского контроля и заявляли, что скрытие контента не является целью, а ограничения действуют только внутри клиента. При этом пользователи обращали внимание на спорные пункты условий использования и наличие сторонних трекеров в коде.
Контекст остаётся важным: в России продолжают действовать ограничения на звонки в зарубежных мессенджерах, и локальные альтернативы получают дополнительный стимул к росту. На этом фоне Telega быстро набирает аудиторию, позиционируясь как форк Telegram с постоянным доступом и расширенными возможностями. Отзывы в сторах показывают интерес со стороны регионов, где связь работает нестабильно.
Теперь, с конца октября, ситуация вокруг Telega развивается дальше. С 20 октября в России наблюдаются массовые перебои в работе WhatsApp и Telegram. Роскомнадзор подтвердил , что «частично ограничивает» работу этих сервисов, не уточнив сроки снятия ограничений. На этом фоне число скачиваний Telega заметно выросло.
По данным App Store , мессенджер занимает третье место среди бесплатных приложений в категории «Социальные сети». Приложение также доступно в Google Play и RuStore, где общее количество установок превысило 170 тысяч. Его можно установить и напрямую через APK-файл с Google Диска, а официальный телеграм-канал проекта насчитывает около 350 тысяч подписчиков.
Бывший разработчик Telegram Дмитрий Тарасенко сообщил , что при анализе APK-файла Telega обнаружил признаки её связи с инфраструктурой VK Group. В коде, по его словам, содержатся строки <code>PROXY_ADDRESS = "dal.mvk.com"</code>, <code>CALLS_BASE_URL = "https://calls.okcdn.ru/"</code> и SDK-ключ от аналитического сервиса MyTracker, принадлежащего VK. «VoIP-звонки в приложении маршрутизируются через инфраструктуру “Одноклассников”», — отметил он, добавив, что реклама Telega в Telegram ведёт на трекинг-домен <code>trk.mail.ru</code>, а прокси-серверы используют внутренние домены VK.
Тарасенко также заявил, что в приложении реализован «чёрный список» каналов, ботов и пользователей, который может быть активирован с сервера. Позднее, получив комментарий от PR-команды Telega, он уточнил, что домен <code>mvk.com</code> действительно использовался в ранних сборках, когда приложение размещалось на коммерческом пакете VK Cloud, однако «mvk.com всё ещё является внутренним доменом VK и не относится к VK Cloud». По его словам, в приложении существуют «два отдельных чёрных списка — для родительского контроля и для модерации», а второй может активироваться флагом с сервера. «Разработчики утверждают, что эта функция не использовалась в продакшене, однако при оверрайде параметра blacklist_filter_enabled она работает», — добавил он.
Пользователь «Хабра» Mifkilla провёл статический анализ APK-файла Telega и сообщил, что приложение использует встроенный аналитический модуль MyTracker от VK, отслеживающий процесс авторизации, использование прокси и разрешения к журналу звонков. В коде он также обнаружил обращения к доменам <code>mvk.com</code> и <code>okcdn.ru</code>, что, по его словам, указывает на передачу VoIP-звонков через инфраструктуру «Одноклассников». Исследователь отметил, что прокси в Telega реализован «на низком уровне, в обход стандартных Android API», а в ресурсах присутствуют заготовки для механизма блокировки контента. По его оценке, всё это свидетельствует о «глубокой интеграции сервисов VK и рисках для конфиденциальности пользователей».
После публикаций о возможной связи с VK команда Telega опубликовала серию обращений , где подробно ответила на обвинения. Основатели проекта — Фанис Садыков и Александр Смирнов — заявили: «Использовать публично доступные технологии не равняется быть частью той или иной компании. Мы независимый проект». Разработчики подчеркнули, что приложение развивается «на деньги, полученные от продажи прошлой компании Movika», а используемые решения VK — это стандартные коммерчески доступные SDK.
Команда отдельно прокомментировала механизм звонков: «В Telega есть два сценария — звонок через Telegram и звонок Telega. Пользователь сам выбирает, по какому сценарию звонить. Мы не используем VK Calls как сервис: взяли SDK звонков как технологическую основу и интегрировали его в собственную инфраструктуру». По их словам, шифрование выполняется на стороне клиента «по принципам сквозной защиты, содержимое разговоров недоступно третьим лицам».
В ответ на вопросы о доступе к личным данным разработчики заявили, что авторизация и обработка аккаунта происходят «на стороне Telegram, как и в официальном приложении». Telega «не хранит и не просматривает сообщения пользователей», а на стороне клиента обрабатываются лишь технические метрики для стабильности работы. «Фактически Telega — это альтернативный интерфейс к вашему аккаунту с тем же уровнем приватности и защиты, что и в Telegram», — отметили авторы.
Команда также объяснила происхождение текста о «чёрных списках» в коде приложения. По их словам, речь идёт о «локальной настройке родительского контроля», которая позволяет скрывать нежелательный контент в семейных профилях. «Тот текст-заглушка, что вызвал вопросы, относится именно к этой функции и в текущих релизах не используется», — уточнили разработчики.
Кроме того, Telega прокомментировала приглашения в канал и уведомления при звонках. Авторы отметили, что подписка осуществляется только по согласию пользователя и «работает так же, как в Telegram». «Мы против навязчивой рекламы. Если по результатам теста заметим массовые жалобы, уберём этот формат продвижения», — добавили они.
Отдельно команда ответила на вопросы о доставке SMS при авторизации: «Код авторизации генерирует Telegram. Мы доставляем его по SMS и оплачиваем отправку — эта опция добавлена по просьбе пользователей из Дагестана». Разработчики подчеркнули, что номера и токены Telegram не сохраняются и не передаются третьим лицам.
В заключение они подтвердили, что Telega не накручивает подписчиков и отзывы: «Мы не покупаем подписчиков и регулярно чистим бото-аккаунты. Подписка оформляется только по явному согласию пользователя».
В начале октября мы писали , что в российском App Store на верхних позициях внезапно оказалась Telega — сторонний клиент Telegram, который обещает стабильную работу без <span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span>, встроенные прокси и звонки с высоким качеством. Авторы позиционируют проект как удобную альтернативу официальному приложению, при этом вход по номеру телефона сохраняется, а интерфейс дополняется лентой и собственными функциями.
После старта активной рекламы вокруг Telega разгорелась дискуссия. Пользователи и технические исследователи сообщали о связях клиента с инфраструктурой VK и сервисами Mail.ru, в сборках находили трекинг-домены, упоминания VK Видео и VK Клипов. Особый интерес вызвала реализация звонков — по сообщениям специалистов, трафик проходит через узлы экосистемы «Одноклассников». Разработчики утверждали, что используют только публичные технологии и облачные сервисы, а прямую связь с VK отрицали.
Также появлялись жалобы на встроенный чёрный список каналов и пользователей — при попытке открыть такие страницы пользователи видели сообщение о недоступности материалов. Авторы приложения объясняли наличие этой функции подготовкой механизма платного родительского контроля и заявляли, что скрытие контента не является целью, а ограничения действуют только внутри клиента. При этом пользователи обращали внимание на спорные пункты условий использования и наличие сторонних трекеров в коде.
Контекст остаётся важным: в России продолжают действовать ограничения на звонки в зарубежных мессенджерах, и локальные альтернативы получают дополнительный стимул к росту. На этом фоне Telega быстро набирает аудиторию, позиционируясь как форк Telegram с постоянным доступом и расширенными возможностями. Отзывы в сторах показывают интерес со стороны регионов, где связь работает нестабильно.
Теперь, с конца октября, ситуация вокруг Telega развивается дальше. С 20 октября в России наблюдаются массовые перебои в работе WhatsApp и Telegram. Роскомнадзор подтвердил , что «частично ограничивает» работу этих сервисов, не уточнив сроки снятия ограничений. На этом фоне число скачиваний Telega заметно выросло.
По данным App Store , мессенджер занимает третье место среди бесплатных приложений в категории «Социальные сети». Приложение также доступно в Google Play и RuStore, где общее количество установок превысило 170 тысяч. Его можно установить и напрямую через APK-файл с Google Диска, а официальный телеграм-канал проекта насчитывает около 350 тысяч подписчиков.
Бывший разработчик Telegram Дмитрий Тарасенко сообщил , что при анализе APK-файла Telega обнаружил признаки её связи с инфраструктурой VK Group. В коде, по его словам, содержатся строки <code>PROXY_ADDRESS = "dal.mvk.com"</code>, <code>CALLS_BASE_URL = "https://calls.okcdn.ru/"</code> и SDK-ключ от аналитического сервиса MyTracker, принадлежащего VK. «VoIP-звонки в приложении маршрутизируются через инфраструктуру “Одноклассников”», — отметил он, добавив, что реклама Telega в Telegram ведёт на трекинг-домен <code>trk.mail.ru</code>, а прокси-серверы используют внутренние домены VK.
Тарасенко также заявил, что в приложении реализован «чёрный список» каналов, ботов и пользователей, который может быть активирован с сервера. Позднее, получив комментарий от PR-команды Telega, он уточнил, что домен <code>mvk.com</code> действительно использовался в ранних сборках, когда приложение размещалось на коммерческом пакете VK Cloud, однако «mvk.com всё ещё является внутренним доменом VK и не относится к VK Cloud». По его словам, в приложении существуют «два отдельных чёрных списка — для родительского контроля и для модерации», а второй может активироваться флагом с сервера. «Разработчики утверждают, что эта функция не использовалась в продакшене, однако при оверрайде параметра blacklist_filter_enabled она работает», — добавил он.
Пользователь «Хабра» Mifkilla провёл статический анализ APK-файла Telega и сообщил, что приложение использует встроенный аналитический модуль MyTracker от VK, отслеживающий процесс авторизации, использование прокси и разрешения к журналу звонков. В коде он также обнаружил обращения к доменам <code>mvk.com</code> и <code>okcdn.ru</code>, что, по его словам, указывает на передачу VoIP-звонков через инфраструктуру «Одноклассников». Исследователь отметил, что прокси в Telega реализован «на низком уровне, в обход стандартных Android API», а в ресурсах присутствуют заготовки для механизма блокировки контента. По его оценке, всё это свидетельствует о «глубокой интеграции сервисов VK и рисках для конфиденциальности пользователей».
После публикаций о возможной связи с VK команда Telega опубликовала серию обращений , где подробно ответила на обвинения. Основатели проекта — Фанис Садыков и Александр Смирнов — заявили: «Использовать публично доступные технологии не равняется быть частью той или иной компании. Мы независимый проект». Разработчики подчеркнули, что приложение развивается «на деньги, полученные от продажи прошлой компании Movika», а используемые решения VK — это стандартные коммерчески доступные SDK.
Команда отдельно прокомментировала механизм звонков: «В Telega есть два сценария — звонок через Telegram и звонок Telega. Пользователь сам выбирает, по какому сценарию звонить. Мы не используем VK Calls как сервис: взяли SDK звонков как технологическую основу и интегрировали его в собственную инфраструктуру». По их словам, шифрование выполняется на стороне клиента «по принципам сквозной защиты, содержимое разговоров недоступно третьим лицам».
В ответ на вопросы о доступе к личным данным разработчики заявили, что авторизация и обработка аккаунта происходят «на стороне Telegram, как и в официальном приложении». Telega «не хранит и не просматривает сообщения пользователей», а на стороне клиента обрабатываются лишь технические метрики для стабильности работы. «Фактически Telega — это альтернативный интерфейс к вашему аккаунту с тем же уровнем приватности и защиты, что и в Telegram», — отметили авторы.
Команда также объяснила происхождение текста о «чёрных списках» в коде приложения. По их словам, речь идёт о «локальной настройке родительского контроля», которая позволяет скрывать нежелательный контент в семейных профилях. «Тот текст-заглушка, что вызвал вопросы, относится именно к этой функции и в текущих релизах не используется», — уточнили разработчики.
Кроме того, Telega прокомментировала приглашения в канал и уведомления при звонках. Авторы отметили, что подписка осуществляется только по согласию пользователя и «работает так же, как в Telegram». «Мы против навязчивой рекламы. Если по результатам теста заметим массовые жалобы, уберём этот формат продвижения», — добавили они.
Отдельно команда ответила на вопросы о доставке SMS при авторизации: «Код авторизации генерирует Telegram. Мы доставляем его по SMS и оплачиваем отправку — эта опция добавлена по просьбе пользователей из Дагестана». Разработчики подчеркнули, что номера и токены Telegram не сохраняются и не передаются третьим лицам.
В заключение они подтвердили, что Telega не накручивает подписчиков и отзывы: «Мы не покупаем подписчиков и регулярно чистим бото-аккаунты. Подписка оформляется только по явному согласию пользователя».
- Источник новости
- www.securitylab.ru
