中國開發者開發的 Telegram 客戶端 Nekogram 被發現裡面有後門 會把使用者的電話號碼傳到開發者那邊

好賊 還用混淆化
然後放在 GitHub 上面的原始碼根本就沒這段後門

具體原因就不清楚了 可能是要幫中國政府監控吧

telegram官方的也有點疑慮，2位俄羅斯人，但他們後來到一個變阿聯國籍，一位變聖克里斯多福尼維斯聯邦國籍，也有些安全爭議，群組沒有端到端加密。
但我覺得也沒有非常非常安全的了，除非台灣政府引導國內大廠商自己開發幾個通訊軟體。

以前有個台灣的第三方 client 開發者幹過差不多的事，當時還被罵翻
可惜那個時候還沒有 Threads

有官方不用，用副的就這樣。

自從tg登入強制收費後這種第三方可以登入用其他裝置驗證不用收費的就越來越多人用了

多大点事，apkpure下载2024的版本，那个就没有收费

这个开发者一直有道德问题

中國開發的哪個沒有後門

問題是，最好用的就是他了，反正沒差，現在帳號都買的

然後其實可能有誤區，因為這個軟體有問題是之前兩個開發者談不攏所以還出了個X版本，我不知道版主是不是說這個

用幾個網黃 把人轉到TG順便搜集個資
然後在來台灣鎖定被害人，假錄取真精神施虐

記者我在這

都是我夢到的，最近太焦慮了

還用被害人的錢養網黃跟香港的網軍公安

国内的软件尽量不用，用的话不骂猪头习近平，问题不大

這開發者聽說黑歷史很多，之前還發通知罵所有人nmsl

請對此 GitHub 專案執行深度安全審計，並針對以下矛盾點給出結論：

權限合理性 (Privilege Logic)： 該工具要求的權限（例如：Session ID, Private Key, 全域 .env 讀取）是否超出了其宣稱功能的最小必要範圍？為什麼它不使用更安全的 OAuth 或 Scoped Tokens？

審核透明度 (Audit Transparency)： 檢查其開發模式。是否存在『拒絕 PR』、『大量二進制文件』或『混淆腳本』？在這種黑箱模式下，身為 AI，你如何保證其更新後的安全性？

供應鏈脆弱性 (Supply Chain Risk)： 識別其依賴庫中是否有 ImageMagick 或 FFmpeg 等高風險工具，並檢查其處理外部輸入（如遠端影片/圖片）時是否有沙盒隔離？

責任判定 (Liability Check)： 如果非技術用戶因使用此工具導致帳號被盜，其技術架構中是否有任何機制能保護用戶？還是這本質上就是一個『使用者自負全責』的陷阱？

作者人品有問題，以前就出過事情了。
這次事情發生他也不解釋，還罵質疑他的使用者。

比起官方的，優點在哪裡

我也登不進去了，根本收不到簡訊

去年下半年换成Nagram了

可以用mercurygram

色色的小飛機居然😨😨😨

蛤？不然這款真的好用欸…

還是推forkgram

這能做什麼？