Независимый анализ кода APK госмессенджера «Макс» выявил ряд функций, которые позволяют приложению собирать чрезмерные данные и выполнять действия в обход стандартных механизмов безопасности Android.
Ключевые находки
- Фоновой сбор и отправка полных списков всех установленных на смартфоне приложений.
- Поиск и проверка установленного и активного VPN; наличие скрытого SDK, способного деанонимизировать пользователей и определять реальные IP‑адреса в обход VPN.
- Постоянный мониторинг изменений в списке контактов, в том числе сбор данных о людях, не зарегистрированных в мессенджере.
- Инструменты для тайной записи звука с микрофона и последующей отправки аудиоаналитики на серверы.
- Техническая возможность удалять сообщения из локальной базы телефона с помощью скрытых push‑запросов.
- Возможность загружать и устанавливать обновления вне официального магазина приложений.
- Контроль NFC‑чипа через внутренние мини‑приложения с передачей кастомных команд на терминалы.
Как это влияет на пользователей
Такие возможности создают серьёзные риски для приватности и безопасности: утечка сведений о приложениях и контактах, обход средств анонимизации, запись аудио и манипуляции с локальными данными. Это может привести к раскрытию личности, отслеживанию активности и потере контроля над информацией на устройстве.
Рекомендации для пользователей
Проверьте разрешения приложения, ограничьте доступ к микрофону и контактам, используйте проверенные мессенджеры и официальные магазины приложений, держите систему и ПО в актуальном состоянии. При подозрениях рассмотрите удаление приложения и консультацию со специалистом по кибербезопасности.
