Независимый анализ APK госмессенджера «Макс» выявил набор функций, позволяющих собирать большие объёмы данных и обходить стандартные механизмы приватности и безопасности Android.
Ключевые находки
- Сбор полного списка всех установленных на смартфоне приложений и регулярная передача этих данных на серверы разработчиков.
- Проверка наличия и активности VPN‑сервисов и скрытый SDK для деанонимизации, позволяющий определять реальные IP‑адреса пользователей в обход работающего VPN.
- Постоянный мониторинг изменений в списке контактов, в том числе сбор информации о людях, не зарегистрированных в мессенджере.
- Инструменты для тайной записи звука с микрофона и отправки аудиоаналитики на сервер.
- Возможность удалять сообщения из локальной базы телефона по скрытым push‑запросам.
- Техническая возможность загружать и устанавливать обновления в обход Google Play и контролировать NFC‑чип через встроенные мини‑приложения с передачей кастомных команд на терминалы.
Почему это опасно
Такие возможности представляют серьёзную угрозу приватности и безопасности: сбор полного списка приложений и контактов может раскрывать привычки и окружение пользователя, деанонимизация обходит средства защиты, а удалённый контроль, скрытая запись и обновления вне магазина повышают риск несанкционированного доступа и злоупотреблений.
Рекомендации для пользователей
- Проверьте и ограничьте разрешения приложения: доступ к микрофону, контактам, NFC и фоновым процессам.
- При наличии сомнений временно отключите или удалите мессенджер до прояснения ситуации.
- Используйте обновлённую операционную систему и проверяйте источники обновлений приложений.
- Контролируйте список установленных программ и настройки VPN; при необходимости консультируйтесь со специалистами по безопасности.
Иллюстративное изображение приложения
