Исследователь, проанализировав APK‑файл государственного мессенджера «Макс», выявил в приложении функции скрытого слежения и обхода стандартных механизмов безопасности Android.
Что обнаружили
- Сбор полного списка установленных на смартфоне приложений и регулярная отправка этих данных на серверы.
- Поиск и мониторинг VPN‑сервисов: проверка их наличия и активности.
- Встроенный SDK деанонимизации, позволяющий вычислять реальные IP‑адреса пользователей в обход работающего VPN.
- Непрерывное отслеживание изменений в списке контактов, включая людей, не зарегистрированных в мессенджере.
- Инструменты для тайной записи звука с микрофона и отправки аудиоаналитики на серверы.
- Возможность удалённого удаления сообщений из локальной базы через скрытые push‑запросы.
- Загрузка и установка собственных обновлений в обход магазина приложений и управление NFC через внутренние мини‑приложения с отправкой команд на терминалы.
Наличие таких возможностей даёт приложению широкий доступ к личным данным и позволяет обходить защитные механизмы пользователя. Эксперты отмечают потенциальные риски для приватности и безопасности.
Иллюстративное изображение
