Анализ APK‑файла госмессенджера «Макс» выявил набор функций, которые позволяют приложению собирать избыточные данные о пользователях и выполнять действия в обход стандартных механизмов безопасности Android.
Что обнаружили в коде
- Фоновая отправка полного списка установленных приложений с устройства на серверы.
- Проверка наличия и активности VPN‑сервисов и встроенный SDK для деанонимизации, позволяющий определять реальные IP‑адреса в обход VPN.
- Постоянный мониторинг изменений в списке контактов, включая людей, не зарегистрированных в мессенджере.
- Инструменты для тайной записи звука с микрофона и отправки аудиоаналитики на сервер.
- Возможность удалённого удаления сообщений из локальной базы через скрытые push‑запросы.
- Механизмы загрузки и установки обновлений в обход официального магазина приложений и управление NFC‑чипом через внутренние мини‑приложения.
Такие возможности создают серьёзные риски для приватности и безопасности: сбор широкого набора данных и обход средств защиты может привести к утечкам информации и нежелательному управлению устройством. Эксперты рекомендуют внимательнее относиться к разрешениям приложений и по возможности пользоваться проверенными инструментами защиты.
Иллюстрация: экран смартфона
