Кратко
Анализ APK‑файла госмессенджера «Макс» выявил функции скрытого мониторинга: приложение собирает обширные данные об устройстве и способно выполнять действия в обход стандартных средств защиты Android.
Какие данные собирает приложение
По результатам анализа, в фоновом режиме мессенджер отправляет на серверы полные списки установленных приложений. Программа также проверяет наличие и активность VPN‑сервисов и содержит скрытый SDK деанонимизации, который может определять реальный IP‑адрес пользователя даже при работающем VPN. Кроме того, приложение непрерывно отслеживает изменения в списке контактов, собирая информацию о людях, не зарегистрированных в самом мессенджере.
Другие обнаруженные возможности
В коде также найдены инструменты для тайной записи звука с микрофона с последующей отправкой аудиоаналитики на серверы, возможность удалять сообщения из локальной базы с помощью скрытых push‑запросов, а также техвозможность загружать и устанавливать обновления в обход официального магазина приложений. Отмечена и способность контролировать NFC‑чип через встроенные мини‑приложения, посылая кастомные команды на терминалы.
Пользователям рекомендуется проверить разрешения приложения и при необходимости ограничить его доступ к чувствительным функциям устройства.
