Анализ APK госмессенджера «Макс» выявил расширенные функции сбора данных и инструменты, способные обходить VPN и другие механизмы защиты.
Что обнаружили в коде
- Сбор полного списка установленных приложений с последующей отправкой этих данных на серверы разработчиков.
- Проверка наличия и активности VPN‑сервисов и скрытый SDK деанонимизации, позволяющий определять реальные IP‑адреса в обход работающего VPN.
- Непрерывный мониторинг списка контактов, включая сбор информации о людях, не зарегистрированных в мессенджере.
- Инструменты для тайной записи звука с микрофона и отправки аудиоаналитики на сервер.
- Возможность удалять сообщения из локальной базы устройства посредством скрытых push‑запросов.
- Загрузка и установка обновлений в обход официального магазина приложений, а также управление NFC‑чипом через встроенные мини‑приложения с отправкой команд на терминалы.
Такие возможности могут серьёзно подрывать приватность пользователей и безопасность устройств: они позволяют собирать обширную телеметрию, деанонимизировать людей и получать доступ к функциям смартфона без явного согласия владельца.
Эксперты рекомендуют проверять разрешения установленных приложений, избегать использования программ с сомнительными функциями и при необходимости отключать или удалять приложения, запрашивающие чрезмерные права.
Иллюстративное изображение
