В госмессенджере «Макс» выявили скрытый сбор данных и обход VPN

Анализ APK госмессенджера показал сбор списка установленных приложений, обнаружение и обход VPN, деанонимизацию пользователей, скрытую запись звука и возможность удалённого вмешательства в локальные данные устройства.

В госмессенджере «Макс» выявили скрытый сбор данных и обход VPN

В результате анализа APK‑файла госмессенджера исследователь обнаружил ряд функций, которые позволяют приложению вести скрытый мониторинг и выполнять подозрительные операции в обход стандартных механизмов безопасности Android.

Основные находки

  • Фоновая отправка полного списка всех установленных на смартфоне приложений на сервер.
  • Поиск и мониторинг установленных VPN‑сервисов с проверкой их активности.
  • Встроенный SDK деанонимизации, который может вычислять реальные IP‑адреса пользователей в обход работающего VPN.
  • Постоянное отслеживание изменений в списке контактов, включая данные о людях, не зарегистрированных в мессенджере.
  • Инструменты для скрытой записи звука с микрофона и отправки аудиоаналитики на серверы.
  • Возможность удалённого удаления сообщений из локальной базы устройства посредством скрытых push‑запросов.
  • Механизмы загрузки и установки обновлений в обход официального магазина приложений.
  • Контроль NFC‑чипа через встроенные мини‑приложения с передачей команд на терминалы.

Такие функции могут представлять серьёзную угрозу приватности и безопасности пользователей: от утечки персональных данных до возможности удалённого вмешательства в работу устройства и финансовых терминалов.

Что это означает для пользователей

Пользователям рекомендуется критично относиться к разрешениям приложений, следить за обновлениями безопасности и по возможности ограничивать установку непроверенных компонентов. Для организаций и специалистов по безопасности важно провести независимый аудит приложения и оценить риски, связанные с эксплуатацией описанных функций.

Иллюстративное изображение

Читайте также

Путин: многополярный мир должен опираться на Устав ООН и право народов на самоопределение

На торжественном приёме для глав иностранных делегаций президент заявил, что формирующаяся многополярная архитектура должна базироваться на нормах Устава ООН, принципе равной и неделимой безопасности и уважении к праву народов сами определять свою судьбу.

Осужденная за «покушение на госизмену» Светлана Савельева перестала выходить на связь с конца марта

С конца марта родственники Светланы Савельевой, приговоренной к 15 годам колонии по делу о «покушении на госизмену», не получают от нее писем. Мать опасается, что после приговора ее этапировали и лишили возможности переписки, и подала жалобу в прокуратуру.

Куратор культурной цензуры в администрации президента признал усталость общества от постоянных запретов

Начальник управления общественных проектов администрации президента Сергей Новиков заявил на конференции по демографии, что россияне «устали от запретительной риторики» и боятся заводить детей из‑за атмосферы постоянных ограничений.

Промо-баннер кампании Перезагрузка 2026