Анализ установочного файла госмессенджера «Макс» обнаружил функции, которые позволяют собирать избыточные данные о пользователях и выполнять действия в обход стандартных средств защиты Android.
Как проводился анализ
Исследователь изучил APK‑файл приложения и проанализировал код, выявив скрытые модули и SDK, которые работают в фоне и отправляют собранную информацию на серверы разработчиков.
Что именно делает приложение
- Собирает полный список установленных на смартфоне приложений.
- Проверяет наличие и активность VPN‑сервисов и содержит модуль деанонимизации, способный вычислять реальные IP‑адреса в обход VPN.
- Непрерывно отслеживает изменения в списке контактов, включая людей, не зарегистрированных в мессенджере.
- Имеет инструменты для тайной записи звука с микрофона и отправки аудиоаналитики на серверы.
- Позволяет удалять сообщения из локальной базы устройства с помощью скрытых push‑запросов.
- Способен загружать и устанавливать обновления обособленно, минуя официальный магазин приложений, а также взаимодействовать с NFC‑чипом через внутренние мини‑приложения.
Такие возможности обхода стандартных механизмов безопасности и сбора данных создают серьезные риски для приватности пользователей и контроля над устройствами.
Рекомендации для пользователей
Пользователям советуют пересмотреть разрешения приложений, по возможности ограничить установку программ из сторонних источников и следить за обновлениями безопасности операционной системы. При сомнениях — обращаться к официальным каналам поддержки и использовать проверенные средства защиты.
