Анализ APK‑файла госмессенджера «Макс» выявил набор функций, которые могут использоваться для скрытого сбора данных и обхода стандартных средств защиты пользователей.
По результатам исследования, приложение в фоновом режиме собирает избыточную информацию об устройстве и может выполнять подозрительные операции помимо обычного обмена сообщениями.
Какие данные собирает приложение
- Полный перечень установленных на смартфоне приложений, отправляемый на серверы разработчика.
- Проверка наличия и активности VPN‑сервисов с дальнейшей попыткой обойти их, включая скрытый SDK деанонимизации для определения реального IP‑адреса пользователя.
- Постоянный мониторинг изменений в списке контактов, в том числе данных о людях, которые не зарегистрированы в мессенджере.
Другие потенциально опасные возможности
- Инструменты для тайной записи звука с микрофона и передачи аудиоаналитики на серверы.
- Возможность удалённого удаления сообщений непосредственно из локальной базы телефона с помощью скрытых push‑запросов.
- Загрузка и установка собственных обновлений в обход официального магазина приложений.
- Контроль NFC‑чипа через встроенные мини‑приложения с передачей кастомных команд на терминалы.
Такие механизмы создают серьёзные риски для приватности и безопасности пользователей: от утечек сведений о приложениях и контактах до возможности удалённого вмешательства в данные на устройстве.
Иллюстративное изображение