Кратко
Независимый анализ установочного файла госмессенджера «Макс» выявил функции скрытого слежения: сбор детальной информации об устройстве, проверку работы VPN и модули, позволяющие деанонимизировать пользователей.
Что именно собирает приложение
- Полный список всех установленных на смартфоне приложений.
- Проверка наличия и активности VPN‑сервисов.
- Непрерывный мониторинг контактов, включая людей, не зарегистрированных в мессенджере.
Опасные скрытые возможности
- Скрытый SDK для деанонимизации, позволяющий вычислять реальные IP в обход работающего VPN.
- Инструменты для тайной записи звука с микрофона и отправки аудиоаналитики на серверы.
- Возможность удалять сообщения из локальной базы телефона через скрытые push‑запросы.
- Техническая способность загружать и устанавливать обновления в обход официального магазина приложений.
- Управление NFC через встроенные мини‑приложения и передача команд на терминалы.
Как это реализовано
По результатам анализа кода, многие из перечисленных функций работают в фоновом режиме и регулярно передают данные на серверы разработчиков. Некоторые механизмы обойдены штатные средства безопасности Android, что повышает риски для приватности пользователей.
Риски и рекомендации
Такие механизмы могут приводить к утечке конфиденциальной информации и снижению эффективности средств анонимности. Рекомендуется по возможности отказаться от использования приложений с сомнительными правами, проверять разрешения, обновлять систему безопасности и пользоваться только проверённым ПО. Организации и пользователи с повышенными требованиями к приватности должны учитывать выявленные угрозы при выборе инструментов для связи.
