Исследователь проанализировал APK‑файл государственного мессенджера «Макс» и выявил в нём функции скрытого мониторинга, которые собирают избыточные данные и способны обходить стандартные механизмы защиты Android.
Какие данные собираются
- Полные списки всех установленных на смартфоне приложений регулярно отправляются на удалённые серверы.
- Проверяется наличие и активность VPN‑сервисов; в коде найден скрытый SDK для деанонимизации, позволяющий определять реальные IP‑адреса в обход работающего VPN.
- Непрерывно отслеживаются изменения в списке контактов, включая людей, не зарегистрированных в мессенджере.
Другие обнаруженные возможности
- Инструменты для тайной записи звука с микрофона и последующей отправки аудиоаналитики на серверы.
- Механизм удалённого удаления сообщений из локальной базы через скрытые push‑запросы.
- Возможность загружать и устанавливать собственные обновления в обход Google Play.
- Контроль NFC‑чипа через встроенные мини‑приложения с передачей кастомных команд на терминалы.
Обнаруженные механизмы могут позволять обходить пользовательские настройки приватности и представляют значительный риск для безопасности данных. Пользователям следует проявлять осторожность при установке и использовании приложений с расширенными правами доступа.
Иллюстративное изображение
