В госмессенджере «Макс» выявлены скрытые механизмы слежки и деанонимизации

Анализ APK показал сбор списка установленных приложений, попытки обхода VPN, отслеживание контактов, скрытую запись звука и возможность установки обновлений вне Google Play.

Кратко

Анализ APK‑файла госмессенджера «Макс» выявил функции, позволяющие приложению собирать избыточные данные о пользователях и выполнять действия в обход стандартных средств безопасности Android.

Иллюстративное изображение

Что собирает приложение

  • Полный список установленных на устройстве приложений.
  • Проверка наличия и активности VPN‑сервисов и скрытый SDK для определения реальных IP‑адресов в обход VPN.
  • Постоянное отслеживание изменений в списке контактов, включая людей, не зарегистрированных в мессенджере.

Другие обнаруженные возможности

  • Тихая запись звука с микрофона и отправка аудиоаналитики на серверы.
  • Удаление сообщений из локальной базы через скрытые push‑запросы.
  • Загрузка и установка собственных обновлений в обход официального магазина приложений.
  • Контроль NFC‑чипа через внутренние мини‑приложения с возможностью посылать кастомные команды на терминалы.

Последствия и рекомендации

Выявленные механизмы представляют угрозу приватности и безопасности данных пользователей. Рекомендуется проверить разрешения приложений, ограничить установку ПО из ненадёжных источников, использовать проверки целостности и сетевой мониторинг, а при сомнениях — отказаться от использования софта с подозрительными функциями.

Читайте также

Замгендиректора парка «Патриот» заподозрили в получении взятки на 18 млн рублей

Военное следствие возбудило дело против заместителя гендиректора парка «Патриот», которого обвиняют в получении особо крупной взятки от коммерческой фирмы за содействие в заключении госконтрактов.

Промо-баннер кампании Перезагрузка 2026