Исследователь, изучивший APK‑файл госмессенджера «Макс», обнаружил в нём функции скрытого сбора данных и механизмы, позволяющие обходить стандартные средства защиты Android.
Что обнаружили в коде
- В фоновом режиме отправляет на серверы полный список установленных на смартфоне приложений.
- Проверяет наличие и активность VPN‑сервисов и включает скрытый SDK деанонимизации, который может вычислять реальные IP‑адреса в обход VPN.
- Непрерывно отслеживает изменения в списке контактов, включая людей, не зарегистрированных в мессенджере.
- Содержит инструменты для тайной записи звука с микрофона и отправки аудиоаналитики на сервер.
- Обладает возможностью удалять сообщения из локальной базы через скрытые push‑запросы.
- Может загружать и устанавливать собственные обновления вне Google Play и управлять NFC‑чипом через встроенные мини‑приложения.
По словам исследователя, перечисленные функции позволяют приложению обходить стандартные механизмы безопасности и создают серьёзные риски для приватности пользователей.
Иллюстрация
