Анализ установочного APK‑файла госмессенджера «Макс» выявил встроенные механизмы скрытого мониторинга. В приложении обнаружены функции, позволяющие собирать избыточные данные о пользователях и обходить стандартные средства защиты.
Что обнаружили в коде
- Фоновый сбор полного списка всех установленных на смартфоне приложений.
- Проверка наличия и активности VPN‑сервисов и скрытый SDK для деанонимизации, позволяющий определять реальные IP в обход работающего VPN.
- Непрерывный мониторинг изменений в списке контактов, включая людей, не зарегистрированных в мессенджере.
- Инструменты для тайной записи звука с микрофона и отправки аудиоаналитики на серверы.
- Возможность удалять сообщения из локальной базы устройства через скрытые push‑запросы.
- Механизмы скачивания и установки собственных обновлений вне Google Play и управление NFC‑чипом через внутренние мини‑приложения.
Такие функции создают серьёзные риски для приватности и безопасности: сбор перечня приложений и деанонимизация могут раскрывать привычки и местоположение пользователей, а скрытая запись звука и удаление локальных данных — нарушать конфиденциальность и целостность информации.
Пользователям рекомендуется проявлять осторожность при установке и настройке подобных приложений, а органам, отвечающим за безопасность и защиту персональных данных, — провести независимую проверку реализаций, взаимодействующих с системными сервисами устройства.
