В госмессенджере «Макс» обнаружены скрытые функции слежки и деанонимизации

В ходе анализа APK‑файла госмессенджера «Макс» выявлены наборы функций, которые позволяют собирать избыточные данные о пользователях и обходить стандартные механизмы приватности Android.

Что обнаружили в коде приложения

• Фоновая отправка полного списка установленных на смартфоне приложений на серверы разработчика.
• Проверка наличия и активности VPN‑сервисов и встроенный SDK деанонимизации, позволяющий определять реальные IP‑адреса пользователей в обход VPN.
• Непрерывный мониторинг изменений в списке контактов, включая сбор данных о людях, не зарегистрированных в мессенджере.
• Инструменты для скрытой записи звука с микрофона и последующей отправки аудиоаналитики на серверы.
• Возможность удалять сообщения из локальной базы телефона через скрытые push‑запросы.
• Техническая возможность загружать и устанавливать обновления в обход Google Play и управление NFC через внутренние мини‑приложения.

Такие механизмы представляют серьёзные риски для приватности и безопасности: деанонимизация в обход VPN и скрытый сбор данных позволяют сопоставлять активность пользователя с его реальной сетью и контактами, а скрытая запись звука и удалённое управление локальными данными расширяют вектор возможных злоупотреблений.

Пользователям рекомендуется пересмотреть необходимость использования приложения, ограничить доступ к чувствительным разрешениям и следить за официальными обновлениями безопасности. При подозрительной активности стоит временно отключить приложение и обратиться к специалистам по кибербезопасности.