Независимый анализ APK‑файла государственного мессенджера «Макс» выявил набор функций, которые позволяют собирать избыточную информацию о пользователях и обходить стандартные механизмы защиты Android.
Иллюстративное изображение приложения
Что выявил анализ
- Фоновой сбор и отправка полного списка установленных на смартфоне приложений.
- Проверка наличия и активности VPN‑сервисов.
- Наличие скрытого SDK деанонимизации, который может вычислять реальные IP‑адреса в обход работающего VPN.
- Постоянное отслеживание изменений в списке контактов, в том числе данных о людях, не зарегистрированных в мессенджере.
- Инструменты для тайной записи звука с микрофона и последующей отправки аудиоаналитики на серверы.
- Возможность удалять сообщения из локальной базы телефона через скрытые push‑запросы.
- Техническая способность загружать и устанавливать собственные обновления в обход официального магазина приложений.
- Контроль NFC‑чипа через внутренние мини‑приложения с передачей кастомных команд на терминалы.
Последствия и рекомендации
Такой набор функций может представлять серьёзный риск для приватности и безопасности устройств. Эксперты рекомендуют внимательно проверять список разрешений приложений, ограничивать доступ к микрофону и NFC, а также по возможности использовать защищённые и проверенные средства для защиты трафика. Ожидается официальное разъяснение от разработчиков и дополнительные проверки кода.
