В результате анализа APK‑файла государственного мессенджера «Макс» исследователь выявил функции, позволяющие приложению собирать избыточные данные и обходить стандартные механизмы защиты Android.
Что показал анализ
- Фоновая отправка полного списка всех установленных на смартфоне приложений.
- Проверка наличия и активности VPN‑сервисов и наличие скрытого SDK для деанонимизации, позволяющего определять реальные IP‑адреса в обход работающего VPN.
- Постоянный мониторинг изменений в списке контактов, включая людей, не зарегистрированных в мессенджере.
- Инструменты для тайной записи звука с микрофона и последующей отправки аудиоаналитики на серверы.
- Техническая возможность удалять сообщения из локальной базы телефона с помощью скрытых push‑запросов.
- Возможность загружать и устанавливать обновления вне официального магазина приложений.
- Контроль NFC‑чипа через внутренние мини‑приложения с передачей кастомных команд на терминалы.
Последствия для приватности и безопасности
Такие возможности приложения представляют серьёзный риск для приватности пользователей и безопасности устройств: сбор данных о приложениях и контактах, обход VPN и удалённая активация записи звука позволяют формировать подробные профили и снижать анонимность.
Эксперт рекомендует ограничивать привилегии приложений, использовать проверенные средства защиты и по возможности избегать установки программ с сомнительными правами доступа.
Иллюстрация приложения
