Американские ИБ-эксперты подозревают, что Telega возможное шпионское ПО

Cloudflare классифицировала домены telega.me и api.telega.info, через которые работал сторонний клиент Telegram Telega, как потенциально опасные и отнесла их к категории шпионского ПО. Такая маркировка запускает автоматическую цепочку ограничений со стороны инфраструктурных сервисов. И судя по всему, именно это в связке с отзывом TLS-сертификата от GlobalSign привело к исчезновению приложения из App Store. Об этом сообщает издание «Код Дурова».

Без действующего TLS-сертификата приложение теряет возможность защищённого соединения по HTTPS, что фактически делает невозможным его нормальную работу и размещение в официальных магазинах. В Google Play Telega на момент публикации оставалась доступной — платформы, судя по всему, по-разному оценивают степень риска в подобных ситуациях.

Специалисты по кибербезопасности присматривались к Telega ещё до этой истории. Проект подозревали в использовании схемы MITM, при которой трафик идёт не напрямую между пользователем и сервером, а через промежуточное звено, способное его перехватывать, изменять или анализировать. Отдельно указывалось, что приложение могло подменять адреса серверов и задействовать дополнительный RSA-ключ, которого нет в официальном клиенте Telegram.

Компания «Даль», разработавшая Telega, объясняла пропажу из App Store иначе — техническими проблемами из-за резкого роста аудитории и введением системы ожидания доступа, что вызвало поток негативных отзывов и повлияло на модерацию. Версию о шпионском характере приложения разработчики не комментировали. Маркировка Cloudflare и отозванный сертификат рисуют картину, которая с техническими неполадками вяжется плохо, — но официальных объяснений от «Даль» по этим конкретным фактам так и не последовало.