V neoficiálním telegramovém klientovi Nekogram byl objeven obfusovaný kód. Tajně odesílá telefonní čísla uživatelů přihlášených do aplikace botovi „@nekonotificationbot“ a je propojen s ID uživatele. Změna pro shromažďování telefonních čísel je přítomna pouze v dokončených balíčcích APK distribuovaných prostřednictvím Google Play, GitHubu a telegramového kanálu projektu. Změna pro shromažďování telefonních čísel chybí ve zdrojovém kódu na GitHubu a v balíčku APK z adresáře F Droid.
Backdoor byl přítomen v souboru Extra.java. Pravděpodobně byl odeslán od verze Nekogramu 11.2.3, zpočátku pouze uživatelům s čínskými telefonními čísly a poté všem. Program také používal osint boty „@tgdb_search_bot“ a „@usinfobot“ k identifikaci uživatelů podle jejich ID, ale telefonní čísla jim nebyla odeslána. 
Výzkumníci vyvinuli Java hook and bot, který umožňuje libovolnému uživateli ověřit, zda jeho instance aplikace odesílá telefonní čísla. 
Podle výzkumníků, kteří problém odhalili, mohli autoři programu použít získané informace k vytvoření databáze pro následný prodej tvůrcům OSINT botů. Zamlžování modifikace a používání inline požadavků k odesílání dat naznačuje úmyslné zatajování této aktivity. Poté, co byl problém odhalen v systému sledování chyb projektu, autor Nekogramu přiznal odesílání telefonních čísel svému botovi, aniž by vysvětlil důvod této aktivity, ale poznamenal, že odeslaná telefonní čísla nebyla uložena ani s nikým sdílena.
Dále byla v oficiální aplikaci Telegram identifikována zranitelnost. Iniciativa Zero Day (ZDI), projekt nabízející peněžní odměny za nahlášení neopravených zranitelností, zveřejnila předběžná data o zranitelnosti ZDI-CAN-30207 v Telegramu, které byla přiřazena kritická úroveň závažnosti (9.8 z 10) a která byla identifikována jako vzdálený útok nevyžadující zásah uživatele. Podrobnosti by měly být zveřejněny 24. července, což vývojářům Telegramu poskytne čas na nasazení opravy pro uživatele.
Samostatně se objevily informace, že se zranitelnost projevuje při otevírání speciálně navržených animovaných samolepek v Telegramu a může vést ke spuštění škodlivého kódu bez jakéhokoli zásahu uživatele. Zranitelnost je zřejmě způsobena chybou v kódu knihovny rlottie, která umožňuje funkci náhledu.
Zástupci Telegramu uvedli, že identifikovaný problém nepovažují za nebezpečnou zranitelnost, protože všechny nahrané nálepky jsou předem kontrolovány. servery Telegram a taková kontrola by zabránila zobrazení škodlivé nálepky uživatelům. Po oznámení Telegramu byla úroveň závažnosti zranitelnosti snížena z 9.8 na 7.0.
Zdroj: opennet.ru
