В сети выяснили, что Nekogram, один из неофициальных клиентов Telegram, тайно отправляет телефонные номера пользователей разработчикам.
На утечку обратили внимание авторы Telegram-канала Mystic Leaks — по их информации, Nekogram собирает телефонные номера пользователя при каждом его входе в систему.
«Бэкдор скрыт в файле http://Extra.java, который отличается от загруженного в репозиторий шаблона. Зашифрованный код отправляет данные в виде встроенного запроса боту @nekonotificationbot, не оставляя следов»— Mystic Leaks
Вскоре после публикации разработчики Nekogram признали наличие проблемы, однако не увидели в ситуации ничего противоречивого.
«Если ваш вопрос „Правда ли это?“, то ответ — „да“. Номера были отправлены боту. Некоторые люди просят „объяснения“, но какие объяснения вам нужны? Это именно то, на что это похоже; это то, что есть на самом деле <...> Ни один номер нигде не сохранялся и никому не передавался, хотя людям может быть трудно в это поверить»— разработчики Nekogram
Несмотря на заверения разработчиков Nekogram, эксперты советуют удалить клиент мессенджера и пользоваться официальным приложением Telegram.
Источник:
Mystic Leaks