Анализ APK государственного мессенджера «Макс» выявил скрытые функции слежки — от сбора списка установленных приложений до деанонимизации пользователей в обход VPN. Многие операции выполняются в фоновом режиме и передают данные на серверы разработчика.
Ключевые находки
- Сбор и регулярная отправка на сервер полного списка всех приложений, установленных на смартфоне.
- Поиск установленных VPN‑сервисов и проверка их активности; наличие скрытого SDK деанонимизации, позволяющего определять реальные IP‑адреса в обход работающего VPN.
- Постоянное отслеживание изменений в списке контактов, включая людей, не зарегистрированных в мессенджере.
- Инструменты для скрытой записи звука с микрофона и последующей отправки аудиоаналитики на серверы.
- Возможность удалять сообщения из локальной базы телефона с помощью скрытых push‑запросов.
- Загрузка и установка собственных обновлений в обход официального магазина приложений.
- Контроль NFC‑чипа через внутренние мини‑приложения и отправка кастомных команд на терминалы.
Как это работает
Реализация описанных функций содержится в коде приложения и может запускаться в фоне без явных уведомлений пользователя. Данные собираются и передаются на удалённые серверы, а часть возможностей позволяет обходить стандартные механизмы безопасности Android.
Риски и рекомендации
Такие механизмы создают серьёзные риски для приватности и безопасности. Пользователям рекомендуется проверять запрашиваемые приложением разрешения, использовать проверённые источники для загрузки ПО и, при сомнениях, удалить приложение. Также стоит контролировать сетевую активность и использовать надёжные средства защиты и мониторинга устройства.
