В госмессенджере «Макс» обнаружены скрытые механизмы сбора данных и инструменты деанонимизации, которые могут работать в обход обычных средств защиты и VPN.
Как выявили проблемы
Анализ APK‑файла приложения, проведённый независимым исследователем, показал наличие кода и скрытых SDK, позволяющих выполнять подозрительные операции в фоне и передавать широкие объёмы информации на сторонние серверы.
Основные обнаруженные функции
- Фоновый сбор и отправка полного списка установленных на смартфоне приложений.
- Проверка наличия и активности VPN‑сервисов и скрытый SDK для вычисления реальных IP‑адресов в обход работающего VPN.
- Непрерывный мониторинг изменений в списке контактов, включая людей, не зарегистрированных в мессенджере.
- Инструменты для тайной записи звука с микрофона и отправки полученной аудиоаналитики на серверы.
- Возможность удалять сообщения из локальной базы телефона с помощью скрытых push‑запросов.
- Механизмы загрузки и установки обновлений в обход официального магазина приложений и контроль NFC‑чипа через встроенные мини‑приложения.
Совокупность этих возможностей увеличивает риски утечки персональных данных, деанонимизации пользователей и вмешательства в работу устройства.
Рекомендуется аккуратно относиться к правам приложений, регулярно проверять настройки безопасности и при необходимости ограничивать доступ к чувствительным функциям устройства.
Иллюстрация