Коротко
Анализ установочного файла госмессенджера «Макс» выявил ряд функций скрытого мониторинга: приложение собирает избыточные сведения об устройстве и выполняет действия, которые обходят стандартные механизмы безопасности Android.
Что именно обнаружили
- Сбор полного списка установленных приложений с устройства.
- Проверка наличия и активности VPN‑сервисов и наличие скрытого SDK для деанонимизации, позволяющего вычислять реальные IP вне зависимости от работающего VPN.
- Постоянный мониторинг изменений в списке контактов, в том числе информации о людях, не зарегистрированных в мессенджере.
Другие риски и возможности
- Инструменты для скрытой записи звука через микрофон с последующей отправкой аудиоаналитики на удалённые серверы.
- Возможность удалять сообщения напрямую из локальной базы телефона с помощью скрытых push‑запросов.
- Техническая поддержка загрузки и установки обновлений мессенджера в обход Google Play.
- Управление NFC через встроенные мини‑приложения с передачей кастомных команд на терминалы.
Такие механизмы представляют серьёзный риск для приватности и безопасности устройств. Пользователям рекомендуется проверять права приложений и использовать проверенные средства защиты.
Иллюстративное изображение
