Кратко
При анализе APK‑файла госмессенджера «Макс» обнаружены функции, которые позволяют собирать расширенную информацию о пользователях и обходить стандартные механизмы защиты.
Сбор данных об установленных приложениях и обход VPN
Приложение в фоновом режиме собирает полный список установленных на устройстве приложений, проверяет наличие и активность VPN‑сервисов и содержит скрытый SDK, который может вычислять реальные IP‑адреса в обход работающего VPN. Также мессенджер постоянно отслеживает изменения в списке контактов, включая данные о людях, не зарегистрированных в самом приложении.
Запись звука, удалённые правки и обновления вне магазинов приложений
В коде обнаружены инструменты для тайной записи звука с микрофона и последующей отправки аудиоаналитики на сервер, а также механизм скрытых push‑запросов для удаления сообщений из локальной базы телефона. Приложение способно загружать и устанавливать собственные обновления в обход официального магазина приложений и управлять NFC‑чипом через встроенные мини‑приложения.
Эксперты отмечают, что такие функции представляют серьёзный риск для приватности и безопасности пользователей и требуют дополнительной проверки и прозрачности со стороны разработчиков.
