Исследователь, изучив APK‑файл государственного мессенджера «Макс», обнаружил в приложении ряд функций скрытого мониторинга и передачи избыточных данных, которые вызывают вопросы по части приватности и безопасности.
Что именно собирает и отслеживает приложение
- Полный список установленных на смартфоне приложений и регулярная отправка этих данных на серверы.
- Проверка наличия и активности VPN‑сервисов с последующим обходом их защиты.
- Встроенный скрытый SDK деанонимизации, позволяющий вычислять реальные IP‑адреса пользователей в обход работающего VPN.
- Постоянный мониторинг изменений в списке контактов, включая информации о людях, не зарегистрированных в мессенджере.
Дополнительные подозрительные возможности
- Инструменты для скрытой записи звука с микрофона и отправки аудиоданных на серверы для анализа.
- Техническая возможность удалять сообщения из локальной базы телефона через скрытые push‑запросы.
- Механизмы загрузки и установки обновлений в обход официального магазина Google Play.
- Управление NFC‑чипом через внутренние мини‑приложения с передачей кастомных команд на терминалы.
Обнаруженные механизмы представляют потенциальную угрозу приватности пользователей и безопасности устройств. Эксперты отмечают необходимость дополнительной проверки кода и прозрачности со стороны разработчиков.
Иллюстративное изображение приложения
