В госмессенджере «Макс» обнаружили скрытый сбор данных и обход VPN

Анализ APK показал, что приложение тайно собирает список установленных программ, мониторит VPN, содержит средства деанонимизации, может записывать звук и удалять локальные сообщения.

В госмессенджере «Макс» обнаружили скрытый сбор данных и обход VPN

Независимый анализ APK‑файла государственного мессенджера «Макс» выявил функции, которые собирают избыточные данные об устройстве и выполняют потенциально подозрительные действия в обход стандартных механизмов безопасности Android.

Что именно собирает приложение

  • Полный список установленных на смартфоне приложений.
  • Поиск и мониторинг VPN‑сервисов: проверка их наличия и активности.
  • Информация о списке контактов, включая людей, не зарегистрированных в мессенджере.

Механизмы обхода и деанонимизация

В коде зафиксирован скрытый SDK деанонимизации, который, по выводам исследователя, позволяет вычислять реальные IP‑адреса пользователей в обход работающего VPN. Также приложение способно загружать и устанавливать обновления вне официального магазина приложений и управлять NFC‑чипом через встроенные мини‑модули.

Дополнительные возможности и риски

  • Тайная запись звука с микрофона и передача аудиоаналитики на серверы.
  • Возможность удалять сообщения из локальной базы по скрытым push‑запросам.
  • Постоянный фоновый сбор данных и мониторинг изменений в системе.

Такие функции создают риски для приватности и безопасности данных пользователей. До официальных разъяснений специалисты рекомендуют внимательно относиться к правам, выдаваемым приложению, и при необходимости временно ограничивать его доступ.

Иллюстрация

Читайте также

ВТБ предупредил о риске краткосрочной дестабилизации юаневой ликвидности при возобновлении закупок Минфина

Первый заместитель председателя правления ВТБ Дмитрий Пьянов отметил, что возобновление покупок юаня Минфином с 8 мая может «стерилизовать» часть ликвидности и вызвать краткосрочную дестабилизацию ставок; также обсуждается возможный налог на сверхприбыль банков и его влияние на кредитование.

На популярных онлайн‑платформах появились пометки о наркотиках у произведений советской и зарубежной детской литературы. Причины неясны — возможны ошибки нейросетей, неверные метаданные или расширенное толкование нового закона.
Платформы в России начали маркировать классические детские книги предупреждением о наркотиках

На популярных онлайн‑платформах появились пометки о наркотиках у произведений советской и зарубежной детской литературы. Причины неясны — возможны ошибки нейросетей, неверные метаданные или расширенное толкование нового закона.

Промо-баннер кампании Перезагрузка 2026