Альтернативное приложение «Телега», позиционируемое как клиент для работы с Telegram в условиях ограничений, стало предметом технического анализа, поставившего под сомнение заявленные механизмы защиты данных.
Разбор Android-версии 2.4.2, опубликованный пользователем платформы «Хабр» под ником fox52, содержит выводы о возможной обработке пользовательского трафика через инфраструктуру, отличную от официальных серверов Telegram. По данным исследования, при запуске приложение обращается к собственному сервису за списком IP-адресов и далее направляет соединение на узлы, связанные с оператором «Телега».
Автор анализа утверждает, что в клиенте используется дополнительный криптографический ключ, отсутствующий в официальных версиях мессенджера. Это, по его оценке, может влиять на структуру шифрования и роль сторонней инфраструктуры в процессе обмена данными.
Отдельно в разборе описана работа с медиафайлами. Согласно наблюдениям исследователя, изображения при передаче проходят серверную обработку, включая перекодирование, что сопровождается изменением технических характеристик файлов. Это трактуется как признак серверной обработки содержимого до его доставки конечному получателю.
Также сообщается о результатах тестирования, в ходе которого после авторизации в альтернативном клиенте в официальном приложении Telegram фиксировалось появление дополнительной активной сессии. В анализе отмечается, что параметры этой сессии указывали на нестандартное происхождение подключения.
Ранее приложение «Телега» временно удалялось из App Store, а сервис Cloudflare Radar присваивал его доменам метку spyware. Позднее статус был пересмотрен, однако ограничения на использование TLS-сертификата сохранялись, а возвращение приложения в каталог Apple не произошло. В Google Play клиент по-прежнему доступен для загрузки.