Анализ APK госмессенджера «Макс» выявил ряд скрытых функций, которые могут представлять серьёзную угрозу приватности и безопасности пользователей.
Что показал анализ кода
- Фоновая отправка полного списка всех установленных на смартфоне приложений на серверы разработчиков.
- Проверка наличия и активности VPN‑сервисов и наличие скрытого SDK деанонимизации, позволяющего определять реальные IP‑адреса в обход работающего VPN.
- Постоянный мониторинг изменений в списке контактов, включая данные о людях, которые не зарегистрированы в мессенджере.
- Инструменты для тайной записи звука с микрофона с последующей отправкой аудиоаналитики на серверы.
- Возможность удалять сообщения из локальной базы телефона через скрытые push‑запросы.
- Механизмы загрузки и установки собственных обновлений в обход официального магазина приложений.
- Контроль NFC‑чипа через внутренние мини‑приложения и передача команд на терминалы.
Последствия для пользователей
Такие функции означают повышенный риск утечки персональных данных, деанонимизации пользователей даже при использовании VPN и возможности скрытого доступа к мультимедиа и локальным данным на устройстве. Это также создаёт потенциал для злоупотреблений со стороны операторов сервисов и третьих лиц.
Иллюстративное изображение приложения
Исследование основывается на анализе APK‑файла приложения и указывает на наличие функций, которые выходят за рамки типичных требований мессенджеров к функционированию и безопасности.