Анализ установочного файла госмессенджера «Макс» выявил набор функций скрытого мониторинга, которые работают в фоне и способны обходить стандартные механизмы безопасности Android.
Что собирает и отслеживает приложение
- Полный список всех установленных на смартфоне приложений.
- Проверка наличия и активности VPN‑сервисов.
- Скрытый SDK для деанонимизации, позволяющий вычислять реальные IP‑адреса в обход работающего VPN.
- Непрерывное отслеживание изменений в списке контактов, включая людей, не зарегистрированных в мессенджере.
Дополнительные обнаруженные возможности
- Инструменты для тайной записи звука с микрофона и отправки аудиоаналитики на сервер.
- Техническая возможность удалять сообщения из локальной базы телефона с помощью скрытых push‑запросов.
- Загрузка и установка собственных обновлений в обход Google Play.
- Контроль NFC‑чипа через внутренние мини‑приложения с возможностью передачи кастомных команд на терминалы.
Риски для пользователей
Наличие таких функций повышает риск утечки персональных данных, деанонимизации при использовании VPN, несанкционированного доступа к аудиозаписям и манипуляции локальными данными на устройстве. Это создает серьёзные угрозы приватности и безопасности пользователей.
