Альтернативный клиент для Telegram «Телега» удалили из магазина приложений Apple App Store. Как выяснилось, компания Cloudflare пометила домены приложения как шпионское ПО.
Как сообщило издание «Код Дурова», удаление «Телеги» стало финальной точкой в цепи событий, которая началась задолго до этого. По информации журналистов, сначала компания Cloudflare пометила рабочие домены проекта (telega.me, api.telega.info и telega.info) как шпионское ПО. После этого удостоверяющий центр GlobalSign отозвал TLS-сертификат, который подтверждал подлинность проекта и обеспечивал HTTPS-соединение. Без него присутствие клиента в официальных магазинах, включая App Store, оказалось под угрозой.
Опрошенные изданием эксперты расходятся в оценках, что именно стало ключевым триггером. Одни считают, что причина именно в отзыве TLS-сертификата — его наличие критично для App Store, и без него приложение автоматически выбывает. Другие возражают: единого «черного списка» по сертификатам не существует, а значит, куда важнее оказался именно решение Cloudflare.
«Если бы причина основания для удаления из App Store была в сертификате, то после блокировки приложения App Transport Security (ATS) разработчики Telega могли бы быстро выпустить другой сертификат, и приложение вновь стало доступным. Речь не про нерабочий сертификат, а именно про его отзыв. Видимо, Cloudflare пометил их домен как шпионский, из-за этого GlobalSign отозвал сертификат, а Apple удалила приложение», — объясняет один из источников.
Разработчики Telega опубликовали комментарий в своем Telegram-канале, и связывают удаление с «всплеском негативных отзывов», который мог быть неверно интерпретирован модерацией App Store. По словам разработчиков, негатив последовал после введения листа ожидания для новых пользователей — такую меру они приняли из-за резкого роста нагрузки.
«Мы получили запрос от Apple и уже работаем над его решением, чтобы как можно быстрее восстановить доступ к скачиванию на iOS. В последние недели, после введения “Списков ожидания” на авторизацию, мы ожидаемо увидели рост негативных отзывов. Этот всплеск отзывов мог быть неверно интерпретирован модерацией App Store, в ближайшие часы направим им подробные разъяснения. Обо всех обновлениях сообщим в нашем канале», — сообщают создатели клиента.
Напомним, что вопросы к прозрачности работы «Телеги» появились у исследователей еще в прошлом месяце. Так, в конце марта в сети появился анонимный технический разбор последней версии клиента для Android. Его авторы утверждают, что 18 марта разработчики активировали скрытую функцию, и Telega подменяет адреса дата-центров Telegram на собственные, использует дополнительный RSA-ключ, отсутствующий в официальном приложении, а также блокирует контент и принудительно скрывает секретные чаты. Фактически речь в отчете идет о MITM-атаке, при которой весь MTProto-трафик проходит через российские прокси.
Также следует отметить, что в марте исследователи RKS Global изучили восемь популярных альтернативных клиентов Telegram для Android. Аналитики пришли к выводу, что три клиента из восьми (Telega, Graph Messenger и iMe) отправляют данные на серверы в России. Столько же явно включают Firebase Analytics, хотя официальный Telegram намеренно деактивирует его, — в результате Google получает данные об использовании мессенджера.
Количество рекламных SDK тоже вызвало вопросы у исследователей: в iMe их насчитывается больше 15, в Graph Messenger — шесть, и все содержат потенциально опасные механизмы сбора данных.
Тогда представители «Телеги» сообщили «Хакеру», что формулировки о подмене серверов и перехвате MTProto-трафика в публикации RKS Global «не соответствуют действительности и некорректно описывают работу Telegram-клиентов».
На фоне происходящего разработчики Telegram начали внедрять предупреждения прямо в интерфейсе мессенджера: рядом с именем пользователя, который работает через неофициальный клиент, теперь появляется пометка о том, что переписка с ним «может снизить защищенность». Функция появилась в начале апреля и уже активна.
UPD
Уже после выхода этой публикации разработчики Telega сообщили изданию «Газета.ru», что читают произошедшее ошибкой:
«Утверждение о том, что Telega является шпионским приложением, не соответствует действительности. Мы находимся в контакте с Cloudflare и уже направили запрос на рассмотрение снятия соответствующей классификации», – сообщили в компании.
Также в компании пояснили, что подобные оценки могут формироваться автоматически на основе технических факторов (особенностей сетевого взаимодействия и использования инструментов аналитики) и не являются свидетельством наличия вредоносного ПО или угрозы для пользовательских данных.
UPD 2
11 апреля представители Telega сообщили в своем Telegram-канале, что компания Cloudflare сняла « классификацию, которую ранее ошибочно присвоила доменам Телеги».
«Мы оперативно передали всю необходимую информацию Cloudflare, и безопасность Телеги была подтверждена. Напомним, мы работаем через официальный Telegram API с использованием протокола MTProto, — пишут разработчики. — Сейчас в работе:
завершаем восстановление TLS-сертификата;
ожидаем ответа Apple по восстановлению приложения в AppStore.
Полтора дня — и ошибочная классификация была снята. К сожалению, в подобных ситуациях информация и домыслы могут распространяться быстрее, чем обновляется статус».
