Кратко
Анализ установочного APK госмессенджера «Макс» выявил функции скрытого мониторинга, позволяющие собирать избыточные данные и выполнять действия в обход стандартных механизмов безопасности Android.
Что обнаружили
- Фоновая отправка полного списка всех установленных на смартфоне приложений на серверы разработчиков.
- Проверка наличия и активности VPN‑сервисов и встроенный SDK деанонимизации, позволяющий получать реальные IP‑адреса в обход работающего VPN.
- Непрерывный мониторинг изменений в списке контактов, в том числе сбор данных о людях, не зарегистрированных в мессенджере.
- Инструменты для тайной записи звука с микрофона и последующей отправки аудиоаналитики на сервер.
- Техническая возможность удалять сообщения из локальной базы телефона с помощью скрытых push‑запросов.
- Загрузка и установка собственных обновлений в обход Google Play и управление NFC‑чипом через встроенные мини‑приложения, передающие команды на терминалы.
Наличие таких возможностей вызывает серьёзные вопросы по поводу приватности и безопасности пользователей и требует дополнительной экспертизы и объяснений от разработчиков.
Иллюстративное изображение
