Анализ APK‑файла госмессенджера «Макс» выявил функции скрытого мониторинга, которые позволяют собирать обширные данные о пользователях и обходить стандартные механизмы защиты.
В результате разбора кода обнаружены механизмы фоновой передачи данных и инструментальные библиотеки, позволяющие отслеживать поведение устройства вне поля зрения пользователя.
- сбор полного списка установленных приложений;
- поиск и проверка наличия и активности VPN‑сервисов;
- скрытый SDK для деанонимизации и вычисления реальных IP в обход VPN;
- постоянный мониторинг изменений в списке контактов, включая людей, не зарегистрированных в мессенджере;
- возможность тайной записи звука с микрофона и отправки аудиоаналитики на сервер;
- удаление сообщений из локальной базы через скрытые push‑запросы;
- загрузка и установка собственных обновлений в обход официального магазина приложений;
- управление NFC‑чипом через внутренние мини‑приложения и передача кастомных команд на терминалы.
Часть функционала представлена как стандартные сервисные возможности, но совокупность инструментов вызывает вопросы о защите персональных данных и устойчивости к обходу средств приватности.
Иллюстративное изображение
Эксперты по безопасности и регуляторы могут потребовать независимого аудита кода и более прозрачных объяснений от разработчиков о целях и объёме собираемых данных.