Кратко
Анализ APK‑файла госмессенджера «Макс» выявил функции, позволяющие приложению собирать избыточные данные о пользователях и выполнять действия в обход стандартных средств безопасности Android.
Иллюстративное изображение
Что собирает приложение
- Полный список установленных на устройстве приложений.
- Проверка наличия и активности VPN‑сервисов и скрытый SDK для определения реальных IP‑адресов в обход VPN.
- Постоянное отслеживание изменений в списке контактов, включая людей, не зарегистрированных в мессенджере.
Другие обнаруженные возможности
- Тихая запись звука с микрофона и отправка аудиоаналитики на серверы.
- Удаление сообщений из локальной базы через скрытые push‑запросы.
- Загрузка и установка собственных обновлений в обход официального магазина приложений.
- Контроль NFC‑чипа через внутренние мини‑приложения с возможностью посылать кастомные команды на терминалы.
Последствия и рекомендации
Выявленные механизмы представляют угрозу приватности и безопасности данных пользователей. Рекомендуется проверить разрешения приложений, ограничить установку ПО из ненадёжных источников, использовать проверки целостности и сетевой мониторинг, а при сомнениях — отказаться от использования софта с подозрительными функциями.
