Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Неофициальный Telegram-клиент Nekogram отправлял номера телефонов боту разработчика"	+/–
Сообщение от opennews (??), 03-Апр-26, 10:44
В неофициальном Telegram-клиенте Nekogram выявлен обфусцированный код, скрыто отправляющий боту "@nekonotificationbot"  номера телефонов пользователей, вошедших в приложение, в привязке к индентификатору пользователя. Изменение для сбора номеров телефонов присутствует только в готовых APK-пакетах, распространяемых через Google Play, GitHub и Telegram-канал проекта. В исходном коде на GitHub и в APK-пакенте  из каталога F Droid собирающее телефоны изменение отсутствует... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65130
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 03-Апр-26, 10:44	+4 +/–
Ну а вы продолжайте ставить левые Аюграмы, Форкграмы и и прочие Котатограмы. Больше ССЗБ богу ССЗБ !!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #18, #26, #42, #65

2. Сообщение от Аноним (2), 03-Апр-26, 10:52    Скрыто ботом-модератором	+/–
Интересно, откуда автор этого поделия (догадываюсь, но тем не менее)
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от ДядяПетя (?), 03-Апр-26, 10:52	+2 +/–
Так вроде открытый код и всё такое... Эх опять надо думать о reproducible builds...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #11

5. Сообщение от Аноним (5), 03-Апр-26, 10:55	+2 +/–
не, ну если не за деньги, значить по службе
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Аноним (6), 03-Апр-26, 10:58	–3 +/–
Вот поэтому: «Telegram планирует начать помечать пользователей неофициальных версий мессенджера» https://vc.ru/telegram/2832300
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #12

7. Сообщение от 12yoexpert (ok), 03-Апр-26, 11:06	+2 +/–
в официальном клиенте они и без обфускации передаются, ничего?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #14

8. Сообщение от 12yoexpert (ok), 03-Апр-26, 11:07	+/–
не читай до обеда советских газет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #9

9. Сообщение от Аноним (6), 03-Апр-26, 11:09	+/–
Так уже вышло обновление.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #25

10. Сообщение от Аноним (10), 03-Апр-26, 11:10	+4 +/–
Я конечно слежку не одобряю, но справедливости ради - официальный клиент тоже отправляет номера телефонов пользователей разработчику...и не только номера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

11. Сообщение от Bob (??), 03-Апр-26, 11:12	+2 +/–
>открытый код а кто ревизил? На f-droid всё же норм}
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #28

12. Сообщение от Bob (??), 03-Апр-26, 11:12	+1 +/–
Не планирует - а уже начал. Но упорно игнорит Telega клиент)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

13. Сообщение от Анон1110м (?), 03-Апр-26, 11:13	+2 +/–
Вы не понимаете. Всё это для того чтобы дополнительно обезопасить пользователей. Номера телефонов собирались для проверки на безопасность.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19

14. Сообщение от Bob (??), 03-Апр-26, 11:14	+/–
А ничего, что на сервак они всегда идут? Тут же вообще левые черти тырят инфут. Хотя чего от 12yoexpert хотеть? - В печку)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #20

15. Сообщение от kusb (?), 03-Апр-26, 11:15	+/–
Интересно, а возможна ли система безопасности с разграничением прав или основанная на возможностях для исходного кода, которая гарантировала бы, что у этой части кода не будет доступа к номеру.
Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от 12yoexpert (ok), 03-Апр-26, 11:15	+/–
> дав время разработчикам Telegram довести исправление до пользователей. напомним, что пользователи телеги - фсб, а все остальные - товар, хранящий переписку в открытом виде с привязкой к номеру телефона на пашиных серверах за свои же деньги
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23, #47, #58

17. Сообщение от Bob (??), 03-Апр-26, 11:15	+5 +/–
>В исходном коде на GitHub и в APK-пакенте из каталога F Droid собирающее телефоны изменение отсутствует короче - F-Droid рулит, всё)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22

18. Сообщение от Анон1110м (?), 03-Апр-26, 11:16    Скрыто ботом-модератором	+6 +/–
Ага. Дуров ручается что всё бишзапасно и очень приватно. Переживает за своих малюток ограждая от злобных спецслужб.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #71

19. Сообщение от Аноним (6), 03-Апр-26, 11:17	+/–
https://opennet.ru/60636-signal
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #35

20. Сообщение от 12yoexpert (ok), 03-Апр-26, 11:17	+2 +/–
чем эти черти левее официального фсб-шного сброда?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #32

21. Сообщение от Аноним (21), 03-Апр-26, 11:23	+2 +/–
>Представители Telegram заявили, что не считают выявленную проблему опасной уязвимостью, так как все загружаемые стикеры предварительно проверяются на серверах Telegram-а и подобная проверка не допустила бы показ пользователям вредоносного стикера. На это можно сострить написав в ответ, что это тогда уязвимость кого надо уязвимость. :)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #34, #38

22. Сообщение от Аноним (22), 03-Апр-26, 11:26	+/–
Конечно, ведь он предоставляет доверенную сборочную инфру.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

23. Сообщение от User (??), 03-Апр-26, 11:27    Скрыто ботом-модератором	–2 +/–
... И только Почта России согласно КОНСТИТУЦИИ свято блюдет тайну переписки... Но ЭКСПЕРТ все равно пишет свои ценные комментарии молочком из хлебной чернильницы (евпочя) как Дедушко завещал! И презерватив на свечку каждый раз натягивает, ИБО!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #27, #67

24. Сообщение от Аноним (6), 03-Апр-26, 11:30	+/–
Вопрос тогда, кого ? Учитывая что они развернули: 1) https://habr.com/ru/news/1018576/ 2) https://habr.com/ru/news/1018744/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

25. Сообщение от 12yoexpert (ok), 03-Апр-26, 11:34	+/–
а ты всё равно не читай
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #66

26. Сообщение от Аноним (26), 03-Апр-26, 11:36	+12 +/–
Ну да, ведь проблема в левых клиентах а не в том что мессенджер за каким-то чертом требует телефон для регистрации. Ведь если юзать официальный клиент - ничего плохого с твоим номером телефона точно не случится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #29, #41, #43, #72

27. Сообщение от 12yoexpert (ok), 03-Апр-26, 11:39	+/–
думаешь, не нужно ничего скрывать от чемоданного карлика?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #31

28. Сообщение от пох. (?), 03-Апр-26, 11:39	+/–
тысячезглаз жеж ! Мамой клянетсо!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #54

29. Сообщение от пох. (?), 03-Апр-26, 11:41	+8 +/–
конечно не случится, он будет надежно храниться на серверах размещенных на территории согласно закону... Под чутким присмотром товарищмайора. И продадут, в общем,  недорого, если брать сразу оптом. А тут какие-то васяны, непойми кому и может даже бесплатно...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

30. Сообщение от 12yoexpert (ok), 03-Апр-26, 11:42	+/–
что-то там какой-то неадекват-токсик у руля https://github.com/Nekogram/Nekogram/issues/336#issuecomment... называется "угадай страну автора по комментарию"
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36, #45

31. Сообщение от User (??), 03-Апр-26, 11:44	–1 +/–
> думаешь, не нужно ничего скрывать от чемоданного карлика? Мне лично? В телеге? Не, не чего. За тех, кто СРАЖАЕТСЯ С РЕЖИМОМ (с помощью шаурма) не скажу, кнешн.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #33

32. Сообщение от Bob (??), 03-Апр-26, 11:46	–1 +/–
Как "чем"? Они ещё всем подряд сливают инфу)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #37

33. Сообщение от 12yoexpert (ok), 03-Апр-26, 11:47	–1 +/–
держи тогда 15 рублей
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #39, #68

34. Сообщение от Bob (??), 03-Апр-26, 11:49	+/–
Не пали контору) Там Telega клиент от vk нарушает все правила использования, когда сторонние банят за 1-2, и всё чики-поки)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

35. Сообщение от 12yoexpert (ok), 03-Апр-26, 11:49	+1 +/–
скрывать номер телефона от другиx пользователей нафиг не нужно нужно от теx, у кого есть доступ к твоей переписке, в том числе с заявленным якобы сквозным шифрованием
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

36. Сообщение от Bob (??), 03-Апр-26, 11:52	+/–
PiDoРашKa) >Make your own fucking client, I don't need you to judge
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

37. Сообщение от INSANEWAVE (ok), 03-Апр-26, 11:55	+1 +/–
Точно, а наши родненькие сливают не всем подряд а кто заплатит больше
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

38. Сообщение от INSANEWAVE (ok), 03-Апр-26, 12:02	+/–
Стикеры? На минуточку у меня лично в телеге прон и НЕполезных стикеров библиотека целая, ничё там не модерируется
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #60

39. Сообщение от User (??), 03-Апр-26, 12:03	–1 +/–
> держи тогда 15 рублей Переводи на безопасный счет(ТМ) революцьёнеров - враг-не-дремлет, товаристч!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

40. Сообщение от Джон Титор (ok), 03-Апр-26, 12:03    Скрыто ботом-модератором	+/–
А не подскажите по какой причине в последнее время множество HR стучится и пытается узнать твой Телеграм? Им говоришь что есть другие средства связи, они убегают. Т.е. им именно телеграм нужен, а не работник. В чём особенность? Там какую-то следилку добавили?
Ответить | Правка | Наверх | Cообщить модератору

41. Сообщение от Джон Титор (ok), 03-Апр-26, 12:07    Скрыто ботом-модератором	+1 +/–
> Ведь если юзать официальный клиент - ничего плохого с твоим номером телефона точно не случится. Я знаю как минимум 5 человек среди родственников у которых угнали аккаунт Телеграмм и они использовали все официальный клиент. Так-что вы бред пишете, мне кажется это самый незащищенный мессенджер. У меня лично был один инцидент с очень неприятными лицами, после чего моё доверие к нему упало до нуля.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

42. Сообщение от Аноним (42), 03-Апр-26, 12:09	+1 +/–
Было бы с чем сравнивать. Там и официальный клиент не очень и сервера закрытые и работают не очень и разрабы кривые.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

43. Сообщение от Джон Титор (ok), 03-Апр-26, 12:09    Скрыто ботом-модератором	–1 +/–
Я не знаю, разрешено у вас или нет по законам. Попробуйте Signal. Как по мне он несколько лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

44. Сообщение от Аноним (45), 03-Апр-26, 12:10	+1 +/–
Новость о том что итак очевидно? Завтра будет сенсация Солнце восходит на востоке?
Ответить | Правка | Наверх | Cообщить модератору

45. Сообщение от Аноним (45), 03-Апр-26, 12:11	+1 +/–
В чём он не прав то?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #49

46. Сообщение от Соль земли2 (?), 03-Апр-26, 12:15	+/–
Интересно, кому так сильно нужна слежка за всеми? В чём смысл за всеми следить? Своей жизни нет? Дом-2 закрыли? Для исследований уже есть Меркофф.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #51

47. Сообщение от Джон Титор (ok), 03-Апр-26, 12:18    Скрыто ботом-модератором	–1 +/–
> напомним, что пользователи телеги - фсб Если это правда, значит воруют военные чиновники или не думают, во что не верится. Вместо того чтобы разработать безопасный мессенджер двойного назначения использовать Телеграмм можно только от безысходности. Очень сомневаюсь на то что ваши намеки про то что они его контролируют это правда. Я предполагаю что проблема больше в раздолбайстве.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

48. Сообщение от mos87 (ok), 03-Апр-26, 12:22	–3 +/–
>Nekogram клиентом с таким названием норм человек пользоваться не станет. собрание выкидышей 4чана в баге на гитхабе это подтвержадет
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52

49. Сообщение от Bob (??), 03-Апр-26, 12:23	+/–
в своей лишней хромосоме)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #63

50. Сообщение от Аноним (50), 03-Апр-26, 12:30    Скрыто ботом-модератором	+/–
Официальный клиент тоже дырявый, мне левый бот написал «Привет Сергей Дмитриевич такого-то года рождения, проживающий там-то, у нас твои документы (был приложен скан паспорта в хорошем качестве), если не переведёшь денег — появишься на сайте «СладкиеПопы2026». И уже несколько раз меня добавляли в рекламные каналы инфоцыган, при том что стоит запрет в настройках. Дуров — это всегда про чернуху
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #53

51. Сообщение от Аноним (6), 03-Апр-26, 12:33	+/–
Почитайте «1984» Оруэлла или «Мы» Замятина.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #55

52. Сообщение от 12yoexpert (ok), 03-Апр-26, 12:36	+/–
не все в мире импотенты или больные с совковыми отклонениями
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #69

53. Сообщение от 12yoexpert (ok), 03-Апр-26, 12:38	+/–
так ты на сайте появился? друг спрашивает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #57

54. Сообщение от Аноним (54), 03-Апр-26, 12:38	+/–
Там только один из глаз Java знает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

55. Сообщение от 12yoexpert (ok), 03-Апр-26, 12:40	–1 +/–
литературное произведение одного художника тоже отлично описывает то, что происходило и происходит в _этой стране_ последние лет 100
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

56. Сообщение от Аноним (56), 03-Апр-26, 12:48	–1 +/–
> В неофициальном Telegram-клиенте Из текста новости недопонял, зачем нужен неофициальный клиент, если есть официальный.
Ответить | Правка | Наверх | Cообщить модератору

57. Сообщение от пох. (?), 03-Апр-26, 12:48	+/–
> так ты на сайте появился? друг спрашивает так он денег не перевел, а сайт-то платный. так что это теперь к тебе вопрос. Ты-то небось подписку на пять лет оформил?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

58. Сообщение от Admino (ok), 03-Апр-26, 12:48	–1 +/–
> напомним, что пользователи телеги - фсб Французская секретная служба называется DGSE, а не ФСБ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #77

60. Сообщение от iPony128052 (?), 03-Апр-26, 12:55	+/–
Так они не вреднонрсные же. ЗЫ: сам такие рисовал 😐
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

61. Сообщение от Аноним (61), 03-Апр-26, 12:57	+/–
Телеграм признался в то, что они имеют доступ к стикерам, отправляемых пользователями?
Ответить | Правка | Наверх | Cообщить модератору

63. Сообщение от Аноним (63), 03-Апр-26, 13:01	+/–
я бы предположил йододефицит, есть определенный регион с такой проблемой и, к сожалению, профилактики там не было, теперь вот пытаются более радикально исправить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

65. Сообщение от Аноним (65), 03-Апр-26, 13:08	+/–
Нахрен местную ИИ-цензуру, анализирующую тональность сообщений. Коммент прочитаете по ссылке: https://paste.opensuse.org/pastes/d156133c7f17
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

66. Сообщение от Аноним (66), 03-Апр-26, 13:16    Скрыто ботом-модератором	–1 +/–
Гдавное - ВЕРА! Непозволяй советским газетам её подрывать!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

67. Сообщение от Аноним (66), 03-Апр-26, 13:19	+1 +/–
> ... И только Почта России согласно КОНСТИТУЦИИ свято блюдет тайну переписки... Молодец, приплёл. Заслужил галочку в ведомость.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

68. Сообщение от Аноним (66), 03-Апр-26, 13:20    Скрыто ботом-модератором	–1 +/–
> держи тогда 15 рублей Мало того, что безнадёжно отстал от жизни, так ещё и необучаемый. правильно тебя из Лахты выкинули.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

69. Сообщение от Аноним (66), 03-Апр-26, 13:25    Скрыто ботом-модератором	+/–
> не все в мире импотенты или больные с совковыми отклонениями Только кошкокодеры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

70. Сообщение от Аноним (70), 03-Апр-26, 13:27	+/–
Кому придет в голову зарегать мессенджер на свой реальный номер?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #75

71. Сообщение от Аноним (54), 03-Апр-26, 13:27	+/–
Но если мусье майор вежливо попросит, то по-дружески.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

72. Сообщение от Аноним (54), 03-Апр-26, 13:31	+/–
> Ведь если юзать официальный клиент - ничего плохого с твоим номером телефона точно не случится. Но это неточно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

73. Сообщение от Аноним (73), 03-Апр-26, 13:31	+/–
Мне вот интересно, неужели тот  кто реально заботится о своей анонимности юзает телегу и уж тем более какие-то там неофициальные клиенты? По-моему для этого есть другие инструменты
Ответить | Правка | Наверх | Cообщить модератору

74. Сообщение от Аноним (74), 03-Апр-26, 13:31	+/–
Оказывается внедрять бэкдоры куда выгоднее и проще, чем искать уязвимости в старых клиентах, чтобы взломать(условно) пользователя.
Ответить | Правка | Наверх | Cообщить модератору

75. Сообщение от Аноним (65), 03-Апр-26, 13:40    Скрыто ботом-модератором	+/–
Тому, кто турма сидеть не хочет за использование не своего номера. Рашка в этом законодательстве далеко не пионер, в евросовке пораньше внедрили. Правда не во всём.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

76. Сообщение от Аноним (76), 03-Апр-26, 13:46	+/–
> Изменение для сбора номеров телефонов присутствует только в готовых APK-пакетах, распространяемых через Google Play, GitHub и Telegram-канал проекта. В исходном коде на GitHub и в APK-пакенте из каталога F Droid собирающее телефоны изменение отсутствует. Кто-то до сих пор пользуется авторскими сборками приложений?
Ответить | Правка | Наверх | Cообщить модератору

77. Сообщение от 12yoexpert (ok), 03-Апр-26, 13:53	+/–
молодец, держи 15 рублей
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема