В госмессенджере «Макс» обнаружены скрытые функции слежки и деанонимизации

Анализ APK показал, что приложение собирает полный список установленных программ, проверяет и обходит VPN, следит за контактами и может тайно записывать звук.

В госмессенджере «Макс» обнаружены скрытые функции слежки и деанонимизации

В ходе анализа APK‑файла госмессенджера «Макс» выявлены наборы функций, которые позволяют собирать избыточные данные о пользователях и обходить стандартные механизмы приватности Android.

Что обнаружили в коде приложения

  • Фоновая отправка полного списка установленных на смартфоне приложений на серверы разработчика.
  • Проверка наличия и активности VPN‑сервисов и встроенный SDK деанонимизации, позволяющий определять реальные IP‑адреса пользователей в обход VPN.
  • Непрерывный мониторинг изменений в списке контактов, включая сбор данных о людях, не зарегистрированных в мессенджере.
  • Инструменты для скрытой записи звука с микрофона и последующей отправки аудиоаналитики на серверы.
  • Возможность удалять сообщения из локальной базы телефона через скрытые push‑запросы.
  • Техническая возможность загружать и устанавливать обновления в обход Google Play и управление NFC через внутренние мини‑приложения.

Такие механизмы представляют серьёзные риски для приватности и безопасности: деанонимизация в обход VPN и скрытый сбор данных позволяют сопоставлять активность пользователя с его реальной сетью и контактами, а скрытая запись звука и удалённое управление локальными данными расширяют вектор возможных злоупотреблений.

Иллюстративное изображение приложения

Пользователям рекомендуется пересмотреть необходимость использования приложения, ограничить доступ к чувствительным разрешениям и следить за официальными обновлениями безопасности. При подозрительной активности стоит временно отключить приложение и обратиться к специалистам по кибербезопасности.

Читайте также

Минтранс поручил отправлять пассажиров отменённых рейсов поездами и автобусами

Андрей Никитин распорядился, чтобы авиаперевозчики вместе с РЖД и Единой транспортной дирекцией обеспечили доставку пассажиров отменённых рейсов; сроки возобновления полётов на Юг уточнят в ближайшее время.

21‑летнего рабочего ижевского завода приговорили к 15 годам колонии за подготовку нападения на школу

Центральный окружной военный суд назначил 21‑летнему слесарю из Ижевска 15 лет колонии строгого режима по делу о подготовке теракта в школе, где он раньше учился. Следствие утверждает, что молодой человек планировал нападение, экспериментировал с самодельным взрывным устройством и обсуждал детали с знакомыми, сообщившими затем в спецслужбы.

ВТБ предупредил о риске краткосрочной дестабилизации на рынке юаневой ликвидности

Первый зампред ВТБ Дмитрий Пьянов заявил, что возобновление покупок юаня Минфином с 8 мая может кратковременно дестабилизировать рынок и повлиять на ставки; при этом обсуждается возможный налог на сверхприбыль банков и его влияние на кредитование.

Промо-баннер кампании Перезагрузка 2026