При разборе APK госмессенджера «Макс» исследователь выявил ряд скрытых механизмов, которые могут представлять угрозу приватности и безопасности пользователей.
Что именно собирает приложение
- Полный список и данные обо всех установленных на устройстве приложениях.
- Проверка наличия и активности VPN‑сервисов.
- Скрытый SDK для деанонимизации, позволяющий выявлять реальные IP‑адреса в обход работающего VPN.
- Постоянный мониторинг изменений в списке контактов, включая людей, не зарегистрированных в мессенджере.
Дополнительные возможности и технические риски
В коде обнаружены функции для скрытой записи звука с микрофона с последующей отправкой аудиоаналитики на серверы, механизмы удалённого удаления сообщений из локальной базы через скрытые push‑запросы, а также возможность загружать и устанавливать обновления в обход магазина приложений. Отдельные модули дают доступ к управлению NFC‑чипом через внутренние мини‑приложения и отправку кастомных команд на терминалы.
Что это означает для пользователей
Такие функции увеличивают риски утечки персональных данных, деанонимизации и несанкционированного доступа к информации на устройстве. Они также расширяют возможности удалённого вмешательства в работу телефона.
Рекомендуется внимательно проверять разрешения приложений, использовать проверённые источники софта и обновлений, а также при возможности ограничивать доступ к микрофону, контактам и NFC. При сомнениях об использовании приложения стоит обратиться к специалистам по мобильной безопасности.
