В госмессенджере «Макс» обнаружили скрытый сбор данных и обход VPN

Независимый анализ APK‑файла государственного мессенджера «Макс» выявил функции, которые собирают избыточные данные об устройстве и выполняют потенциально подозрительные действия в обход стандартных механизмов безопасности Android.

Что именно собирает приложение

• Полный список установленных на смартфоне приложений.
• Поиск и мониторинг VPN‑сервисов: проверка их наличия и активности.
• Информация о списке контактов, включая людей, не зарегистрированных в мессенджере.

Механизмы обхода и деанонимизация

В коде зафиксирован скрытый SDK деанонимизации, который, по выводам исследователя, позволяет вычислять реальные IP‑адреса пользователей в обход работающего VPN. Также приложение способно загружать и устанавливать обновления вне официального магазина приложений и управлять NFC‑чипом через встроенные мини‑модули.

Дополнительные возможности и риски

• Тайная запись звука с микрофона и передача аудиоаналитики на серверы.
• Возможность удалять сообщения из локальной базы по скрытым push‑запросам.
• Постоянный фоновый сбор данных и мониторинг изменений в системе.

Такие функции создают риски для приватности и безопасности данных пользователей. До официальных разъяснений специалисты рекомендуют внимательно относиться к правам, выдаваемым приложению, и при необходимости временно ограничивать его доступ.