Me preguntaba si los desarrolladores de una aplicaciones de Telegram no oficiales pueden acceder a los medios y archivos que los usuarios envían a través de la aplicación. (Los Telegramas no oficiales utilizan la API de Telegram y se conectan a los servidores de Telegram).
Los desarrolladores de cualquier aplicación pueden obtener los datos que pasan a través de la aplicación si pueden encontrar una forma de transferir la información sin que usted se oponga.
Esto se ha demostrado una y otra vez en todas las tiendas de aplicaciones de plataformas móviles con aplicaciones que transfieren datos.
Con Telegram, al igual que con cualquier aplicación de comunicaciones seguras, la seguridad está realmente solo en tránsito (punto-a-punto-b). Una vez que los datos están dentro de la aplicación, la aplicación puede, por definición, hacer cosas con ella, en general, los datos no pueden permanecer encriptados dentro de la aplicación.
Los usuarios cautelosos o paranoicos monitorearán las aplicaciones para detectar una actividad inesperada de la red que pueda indicar que los datos salen de su máquina sin permiso. Esto es particularmente difícil de hacer en un dispositivo móvil debido a las limitaciones de la aplicación que normalmente se aplican.
Lea otras preguntas en las etiquetas telegram file-access api