Что это такое?
Это proof-of-concept, который технически доказывает, что клиент Nekogram отправляет номера телефонов на сторонний сервер.
Проект / Java
RomashkaTea/nekogram-proof-of-logging: Nekogram Proof of Logging — инструмент для доказательства сбора номеров
Доказывает, что клиент Telegram Nekogram отправляет номера телефонов пользователей на сторонний сервер.
Проект внедряет код в Nekogram через Xposed Framework, перехватывает вызовы методов, отвечающих за отправку данных боту, и подменяет их на контролируемые значения. Затем логирует эти операции, предоставляя воспроизводимое доказательство утечки.
Для кого это
Для исследователей безопасности Android-приложений, разработчиков модулей Xposed и активистов приватности.
Проблема / задача
Пользователи не знают, какие данные собирают модифицированные клиенты мессенджеров.
Как это работает
Проект внедряет код в Nekogram через Xposed Framework, перехватывает вызовы методов, отвечающих за отправку данных боту, и подменяет их на контролируемые значения. Затем логирует эти операции, предоставляя воспроизводимое доказательство утечки.
Что видно по README
Это технический proof-of-concept, который демонстрирует факт сбора номеров телефонов клиентом Nekogram. Вместо того чтобы просто заявлять о проблеме, автор предоставляет рабочий код, который можно собрать, установить и проверить самостоятельно. Проект служит конкретным доказательством для обсуждения в сообществе.
Ключевые возможности
Технологии
Интересный факт
Проект назван PoC (Proof of Concept) и использует минималистичный подход — он не крадёт данные, а лишь доказывает факт их передачи, подменяя их на тестовые.
С чего начать
- Получите root-доступ на Android-устройстве и установите LSPosed
- Соберите и активируйте модуль из исходников
- Установите конкретную версию Nekogram и проверьте логи через adb
Оценка GitRadar
Удобство
3/10
Свежесть
6/10
Перспектива
4/10
Монетизация
2/10
Общая оценка
4/10
Вердикт GitRadar
Стоит изучить как пример технического расследования утечек данных в Android-приложениях, но не как готовый продукт для широкого использования.
Наблюдения по обновлениям
Проект выглядит как единичный proof-of-concept, созданный для конкретного доказательства. Активность низкая (14 звёзд, 1 форк), что типично для узкотехнических исследований.
Что мы проверили
Карточка собрана по данным GitHub, README и структуре репозитория. Это не официальная документация проекта.
- Исходный репозиторий
- https://github.com/RomashkaTea/nekogram-proof-of-logging
- Создан на GitHub
- 2 апреля 2026 г.
- Последнее обновление репо
- 2 апреля 2026 г.
- Последняя проверка GitRadar
- 2 апреля 2026 г.
- Изученные файлы
- README.md, module/app/build.gradle.kts, module/build.gradle.kts, module/app/src/test/java/com/yourname/nekopoc/ExampleUnitTest.java, module/app/src/androidTest/java/com/yourname/nekopoc/ExampleInstrumentedTest.java, module/app/src/main/java/com/yourname/nekopoc/MainHook.java
FAQ
Для кого подходит?
Для исследователей безопасности, разработчиков Android и всех, кто хочет понять, как проводить аудит модифицированных приложений.
Источники
Нужна помощь с RomashkaTea/nekogram-proof-of-logging?
Если проект подходит под ваш сценарий, можем помочь с установкой, интеграцией, доработкой или аккуратным форком под вашу инфраструктуру.