质疑:Nekogram会向开发者传递用户电话号码
分析了即时通讯软件Telegram第三方客户端Nekogram代码的IT专家透露了在客户端中发现的后门。他表示:“后门隐藏在Extra. java文件中,该文件与上传到Github存储库的模板不同。混淆后的代码将数据作为内联请求发送给机器人@nekonotificationbot ,因此不留痕迹。在同一文件中实现了通过一系列机器人进行账户破解:可能泄露的数据用于补充他们的数据库。”除此之外,如果用户有多个账户,开发人员还获取关于账户关联的信息。在该客户端的早期版本中,去匿名化仅被用于针对中国号码,这曾可用于政治监控,但现在已应用于所有号码。
官方答复翻译如下:如果你的问题是“这是真的?”那么答案是:是的,数字已经发送给了机器人。
有人在询问“解释”,但你需要什么样的解释?它就是它的样子;就是它本来的模样。🤷♂️
感兴趣的人可以查看Extra.java的源代码。
事实:没有任何数字被存储在任何地方,也没有与任何人分享过,虽然有人可能觉得难以相信。
Nekogram事件最新进展见焦点群:@cnbbs001
分析了即时通讯软件Telegram第三方客户端Nekogram代码的IT专家透露了在客户端中发现的后门。他表示:“后门隐藏在Extra. java文件中,该文件与上传到Github存储库的模板不同。混淆后的代码将数据作为内联请求发送给机器人@nekonotificationbot ,因此不留痕迹。在同一文件中实现了通过一系列机器人进行账户破解:可能泄露的数据用于补充他们的数据库。”除此之外,如果用户有多个账户,开发人员还获取关于账户关联的信息。在该客户端的早期版本中,去匿名化仅被用于针对中国号码,这曾可用于政治监控,但现在已应用于所有号码。
官方答复翻译如下:如果你的问题是“这是真的?”那么答案是:是的,数字已经发送给了机器人。
有人在询问“解释”,但你需要什么样的解释?它就是它的样子;就是它本来的模样。🤷♂️
感兴趣的人可以查看Extra.java的源代码。
事实:没有任何数字被存储在任何地方,也没有与任何人分享过,虽然有人可能觉得难以相信。
Nekogram事件最新进展见焦点群:@cnbbs001
