Популярное приложение-клиент Telega пропало из App Store

Давно пора. Мусор нужно выкидвать.

Размещено через приложение ЯПлакалъ

бля, не успел айфон купить чтобы потестить

Ваще пофиг на этот мусор. Сразу было понятно, что этот высер работающий на серверах ОК и ВК не может не быть помойкой у куском говна и уж тем более не имеет ничего общего с Телеграммом.

Цитата (Zagorka @ 9 апр. 2026 г. в 15:01)

Ваще пофиг на этот мусор. Сразу было понятно, что этот высер работающий на серверах ОК и ВК не может не быть помойкой у куском говна и уж тем более не имеет ничего общего с Телеграммом.

как так не чего общего ) мне тип в Телеграмм писал с этой телги , как он мне написал когда у меня нет этой телеги ) ? значит че та общие было

Все еще интересней. В Минцифровой деградации запретил платежи из России в app store.
В appstore сделал упрощенную смену страны. Турок там, или казах становишься И теперь все что так долго запрещал РКН в app store становится доступно для скачивания. И квны все выпуски, и телепередачи. И цены ниже чем в РФ.
Более мудацкого планирования ограничений и запретов представить тяжело

Цитата (morris1978 @ 09.04.2026 - 11:14)

Все еще интересней. В Минцифровой деградации запретил платежи из России в app store. В appstore сделал упрощенную смену страны. Турок там, или казах становишься И теперь все что так долго запрещал РКН в app store становится доступно для скачивания. И квны все выпуски, и телепередачи. И цены ниже чем в РФ. Более мудацкого планирования ограничений и запретов представить тяжело

Это региональные ограничения самого эппла. А невозможность оплаты от того что виза и мастеркард прекратили работу на территории РФ

Размещено через приложение ЯПлакалъ

Цитата (shurup,)

В конце марта вышло большое расследование с доказательствами того, что клиент Telega может читать чужие переписки и сливать данные.

по ощущениям - это что то на коленке для себя было собрано, как средство обхода блокировок, но утекло в общий доступ. Как есть - кривое, косое и с непонятным скрытым функционалом.

Ну и вообще - к тем, кто это себе поставил, есть некоторые вопросы - вы слишком доверчивы и не пользуетесь головой по назначению.
А тех, кто не пользуется головой, однажды, выебут в жопу

Это сообщение отредактировал anikifya - 9 апр. 2026 г. в 11:52

"что клиент Telega может читать чужие переписки и сливать данные" не может, а убирает полностью шифрование и сохраняет все данные на отечественных серверах

Цитата (anikifya @ 9 апр. 2026 г. в 12:50)

Цитата (shurup,) В конце марта вышло большое расследование с доказательствами того, что клиент Telega может читать чужие переписки и сливать данные. по ощущениям - это что то на коленке для себя было собрано, как средство обхода блокировок, но утекло в общий доступ. Как есть - кривое, косое и с непонятным скрытым функционалом. Ну и вообще - к тем, кто это себе поставил, есть некоторые вопросы - вы слишком доверчивы и не пользуетесь головой по назначению. А тех, кто не пользуется головой, однажды, выебут в жопу

Это изначально было приложение даль созданное парой человек Для пользования Телеграмом в дагестане и том регионе .Когда телеграм блокировать начали это стало внезапно телгой

Независимые исследователи-реверсеры окончательно расковыряли этот кусок кода, и результаты оказались настолько эпичными, что приложение официально признали шпионским ПО.

Как работает оригинальный ТГ... клиент и сервер жмут друг другу руки, шифруя данные вшитым в приложение публичным RSA-ключом, чтобы сгенерировать сессионный AES-ключ. Что сделали казанские гении из Telega? Они залезли в библиотеку libtmessages.49.so и добавили туда свой, левый RSA-ключ. При запуске клиент стучится на сервер api.telega.info, получает подменные IP-адреса дата-центров (которые, что характерно, принадлежат автономной системе, подозрительно связанной с инфраструктурой VK) и... принудительно разлогинивает юзера 🙂

Хомячок видит плашку:
Перезайдите в аккаунт, чтобы ускорить соединение
Он вводит код из СМС, клиент использует левый RSA-ключ и устанавливает зашифрованный канал не с дата-центром Дурова, а с сервером-прокладкой сами знаете откуда. Бинго! Теперь админы Telega могут читать, модифицировать и удалять любую вашу переписку 🚪

Чтобы работать было комфортнее, разрабы выключили базовые настройки безопасности:
🟢 Perfect Forward Secrecy умножен на ноль. В официальной Телеге этот флаг захардкожен в true, чтобы сессионные ключи постоянно менялись. В Telega он управляется с их сервера и по дефолту отключен. Трафик можно расшифровывать постфактум.
🟢 Секретные чаты вырезаны. Через Firebase remote config флаг enable_sc переведен в false. Клиент тупо прячет кнопку создания секретного чата и молча дропает входящие инвайты. Юзер даже не узнает, что ему пытались написать безопасно.

Анонимусы-реверсеры набрутили (https://dontusetelega.lol/analysis) тестовые стенды админ-панелей разработчиков и выяснилось, что у Telega есть своя параллельная система цензуры. Первая панель, "Zeus" - это типа тикетница, куда падают прямые запросы на блокировку контента.
Вторая, "Cerberus" - ИИ-мясорубка, которая в реальном времени анализирует сообщения. Если сработывает запрет, то юзер в клиенте видит заглушку... "материалы недоступны в связи с нарушениями правил платформы". Хомяк думает, что это злой Дуров забанил канал, а по факту сами понимаете кто... 👮‍♂️

Но тут случается былинный отказ... Cloudflare посмотрел на этот цирк с перехватом трафика и повесил на домены Telega метку Spyware/Malware 😮

Сразу после этого международный удостоверяющий центр GlobalSign отозвал их TLS-сертификат. А модераторы Apple, увидев отозванный серт и метку малвари, дропнули приложение из App Store.

Разрабы тут же попытались сделать грамотный ход при плохой игре, выдав:
Нас удалили из-за набега хейтеров с плохими отзывами!
Ага, понял... получается сертификаты вам тоже хейтеры в комментариях отозвали, верим

Клон Telegram на российских серверах признали шпионским и удалили из App Store

Рабочие домены Telega, приложения-клона мессенджера Telegram, которое работает на российских серверах, признаны шпионскими. Речь идет о двух относящихся к Telega доменах: telega.me и api.telega.info, следует из данных хостинг-провайдера Cloudflare, которые приводит «Код Дурова». Вместе с этим альтернативный клиент мессенджера Павла Дурова, который эксперты называли подконтрольным Кремлю, был удален из App Store и перестал быть доступен для скачивания пользователям гаджетов от Apple. Информацию о признании инфраструктуры Telega шпионской подтвердил глава «Общества защиты интернета» Михаил Климарев.

После появления метки Spyware (шпионское ПО) у доменов Telega был запущен процесс «отмены проекта» на существующих площадках, пояснил «Код Дурова» технический эксперт, имя которого не называется. Другой собеседник издания пояснил, что вслед за этим международный удостоверяющий центр GlobalSign аннулировал TLS-сертификат, подтверждающий подлинность Telega и использующийся для защищенного соединения по HTTPS. «Ключевой в этой ситуации скорее стало не признание доменов Telega „шпионским ПО“, а отзыв TLS-сертификата, потому что его наличие у проекта имеет значение для присутствия на таких официальных площадках как App Store», — сказал он.

https://www.gazeta.ru/tech/news/2026/04/09/...meyvww226433440

Размещено через приложение ЯПлакалъ

Да штош ты будешь делать, беда то какая!

Размещено через приложение ЯПлакалъ

Цитата (Атскокотстенки,)

признали шпионским и удалили из App Store

Значит скоро в РФ App Store будет считаться недружественной или наложат штраф во сколько там триллионов.

Приложение походу только у АппСтора грохнули, т.к. в других сторах это приложение доступно.

Вот так, нашпионит тут, как последний сукин сын....

Размещено через приложение ЯПлакалъ

А я думал иноагентом

Размещено через приложение ЯПлакалъ

Цитата (Kuruewka @ 09.04.2026 - 17:04)

Приложение походу только у АппСтора грохнули, т.к. в других сторах это приложение доступно.

А зачем мне в телефоне шпионское ПО?
Даже если оно доступно в других сторах?

Размещено через приложение ЯПлакалъ

судя по тому, какие каналы продвигали этого клона, было сразу понятно, что это говно недалеко от макса

Пиздец, последний оплот товарища майора рухнул

Цитата (Kuruewka @ 09.04.2026 - 17:04)

Приложение походу только у АппСтора грохнули, т.к. в других сторах это приложение доступно.

Ну не выпиливать же эту ебанину из рустора.

Размещено через приложение ЯПлакалъ

Больше полугода яйца чесали, когда и так было понятно.

ХМ.

Недавно на хабре показывали, как и почему телега перехватывает все. Так что, вполне реально

А его кто-то ставил себе??

Это не клон, это приложение, которое реально пиздит данные из вашей переписки. Серваки на ОК.ру