第三方Telegram客户端Nekogram被曝传输关联账号和电话号码

有一位工程师分析了一款较为热门的第三方Telegram客户端Nekogram的代码，发现其应用程序的代码和Github仓库的开源代码不符，软件中有一个后门隐藏在Extra.java文件中，该代码将用户数据发送给@nekonotificationbot，除此之外该机器人还可以取得用户名下其他关联账号的信息，而此机器人由Nekogram管理
有社区成员怀疑，这些数据可能被保存在他们的数据库，具体用于何种用途将不得而知

有一些类似情况是，有些第三方客户端为了合规要求进入一些国家/地区，可能会收集一定的数据和信息，像Telega使用的俄罗斯VK的服务器，这可能导致俄罗斯政府监控其中的信息和敏感资料
目前Telegram官方正在推出一项用于检测对方是否使用第三方客户端的功能，来确保信息对称，毕竟很多第三方客户端和官方客户端相差甚远 如 Ayugram