Nekogram под подозрением: утечка данных пользователей вызывает беспокойство

Популярный Telegram клиент Nekogram сливает данные пользователей автор форка втихую собирал на юзеров досье которое продавал OSINT ботам В файлах которые не попали в открытый доступ нашли функцию сбора айди пользователей и их номеров телефона Эти данные программно отправлялись трём ботам два из которых представляют собой клоны популярного OSINT бота Глаз Бога а третий служебный бот Nekogram Разработчик признал факт сбора информации и отправки их своему боту но отрицает передачу данных третьим лицам Telega Nekogram exploitex

Популярный Telegram клиент сливает данные пользователей Неофициальный клиент Telegram Nekogram отправлял ID и номера телефонов пользователей специальным ботам Часть этих ботов связана с сервисами продажи данных такими как Глаз Бога Вскоре после публикации информации на тематических ресурсах разработчики Nekogram признали наличие проблемы однако не увидели в ситуации ничего противоречивого

Популярный неофициальный Telegram клиент Nekogram годами сливал данные пользователей Исследователи безопасности обнаружили в Android клиенте Nekogram встроенный бэкдор который при каждом входе в приложение тайно собирал номера телефонов и User ID всех аккаунтов привязанных к устройству а их может быть до 8 штук одновременно Вредоносный код был спрятан в файле Extra java при этом в открытом репозитории на GitHub лежала чистая версия этого файла а шпионская логика присутствовала только в скомпилированных сборках из Google Play GitHub релизов и официального канала проекта Версия из каталога F Droid оставалась нетронутой очевидно чтобы не привлекать внимание ИБ специалистов которые обычно проверяют именно её Данные передавались через inline запросы к Telegram боту что делало утечку практически невидимой в истории чатов не оставалось никаких следов При расшифровке обфусцированных строк в коде исследователи также обнаружили ссылки на известные OSINT боты для пробива Автор Nekogram Фан Ли признал факт отправки данных в своего бота но внятно объяснить зачем не смог Примечательно что в ранних версиях функция деанонимизации была нацелена преимущественно на китайские номера а позже охват расширился на всех пользователей Пользователям Nekogram рекомендуется немедленно удалить приложение и завершить все активные сессии По сути каждый кто входил в аккаунт через этот клиент мог оказаться в базе данных для сервисов пробива Если у вас плохо прогружаются файлы всё также доступно в канале в MAX News Soft Hacker

Пользуетесь Nekogram Не надо В сети выяснили что Nekogram один из неофициальных клиентов Telegram сливает телефонные номера пользователей разработчикам каждый раз когда тот заходит в сеть Разработчики уже подтвердили наличие проблемы однако не увидели в этом ничего такого по их словам им даже нечего объяснять а сохранённые номера никуда не передаются Тем не менее безопаснее всего пользоваться официальным клиентом Telegram rozetked me news 45288

Неофициальный клиент Telegram уличили в сборе телефонов В неофициальном клиенте Telegram Nekogram нашли обфусцированный код который скрыто отправлял боту nekonotificationbot номера телефонов пользователей вместе с идентификатором аккаунта Проблему обнаружили исследователи изучавшие готовые сборки приложения Сбор данных присутствовал только в APK распространявшихся через Google Play GitHub и Telegram канал проекта В открытом исходном коде на GitHub и в пакете из F Droid такого изменения не было что делает ситуацию особенно тревожной После публикации находки автор Nekogram признал отправку номеров своему боту но причин не объяснил При этом он заявил что телефоны не сохранялись и никому не передавались хотя исследователи считают что данные могли собираться для базы интересной создателям OSINT ботов Telegram Nekogram Кибербезопасность SecLabNews

Подборка новостей Nekogram один из неофициальных клиентов Telegram тайно отправляет телефонные номера пользователей разработчикам Эксперты советуют удалить приложение и пользоваться официальным клиентом Telegram Новая версия Linux Ubuntu требует больше ОЗУ чем Windows 11 Для дистрибутива требуется минимум 6 ГБ оперативной памяти в то время как Windows 11 лишь 4 ГБ Инсайдеры опубликовали рендеры линейки смартфонов Google Pixel 11 Устройства сохранят фирменный дизайн серии и получат лишь небольшие косметические изменения В тестовой сборке Windows 11 обновилась командная строка Одним из самых заметных изменений стала возможность отображать не только текст но и изображения Nvidia выпустила DLSS 4 5 с динамической генерацией кадров до 6X Новая функция отказывается от фиксированного множителя в пользу динамического система генерирует столько кадров сколько необходимо для достижения максимальной частоты обновления дисплея новости