Это, вообще говоря, не имеет никакого значения при открытом исходном коде протокола и приложений.
Открытый исходный код сам по себе ничего не гарантирует. Должна быть также описанная воспроизводимая процедура сборки, дающая на выходе бинарный дистрибутив, побитно совпадающий (или имеющий такие же стойкие хэши) с теми, что распространяются для конечных пользователей через Гугл Плей, ЭппСтор и прочие каналы. Это есть?
Кроме того, англоязычная педивикия клевещет, что:
Cryptography experts have expressed both doubts and criticisms on Telegram's MTProto encryption scheme, saying that deploying home-brewed and unproven cryptography may render the encryption vulnerable to bugs that potentially undermine its security, due to a lack of scrutiny.[93][94][95] It has also been suggested that Telegram did not employ developers with sufficient expertise or credibility in this field.[96]
(Эксперты выражают сомнения, что доморощенная схема шифрования, используемая в Телеграм, является достаточно надежной).
