В госмессенджере «Макс» выявили скрытый сбор данных и обход VPN

Анализ APK госмессенджера показал сбор списка установленных приложений, обнаружение и обход VPN, деанонимизацию пользователей, скрытую запись звука и возможность удалённого вмешательства в локальные данные устройства.

В госмессенджере «Макс» выявили скрытый сбор данных и обход VPN

В результате анализа APK‑файла госмессенджера исследователь обнаружил ряд функций, которые позволяют приложению вести скрытый мониторинг и выполнять подозрительные операции в обход стандартных механизмов безопасности Android.

Основные находки

  • Фоновая отправка полного списка всех установленных на смартфоне приложений на сервер.
  • Поиск и мониторинг установленных VPN‑сервисов с проверкой их активности.
  • Встроенный SDK деанонимизации, который может вычислять реальные IP‑адреса пользователей в обход работающего VPN.
  • Постоянное отслеживание изменений в списке контактов, включая данные о людях, не зарегистрированных в мессенджере.
  • Инструменты для скрытой записи звука с микрофона и отправки аудиоаналитики на серверы.
  • Возможность удалённого удаления сообщений из локальной базы устройства посредством скрытых push‑запросов.
  • Механизмы загрузки и установки обновлений в обход официального магазина приложений.
  • Контроль NFC‑чипа через встроенные мини‑приложения с передачей команд на терминалы.

Такие функции могут представлять серьёзную угрозу приватности и безопасности пользователей: от утечки персональных данных до возможности удалённого вмешательства в работу устройства и финансовых терминалов.

Что это означает для пользователей

Пользователям рекомендуется критично относиться к разрешениям приложений, следить за обновлениями безопасности и по возможности ограничивать установку непроверенных компонентов. Для организаций и специалистов по безопасности важно провести независимый аудит приложения и оценить риски, связанные с эксплуатацией описанных функций.

Иллюстративное изображение

Читайте также

В поздравлениях к 9 мая политики провели параллели между ВОВ и событиями в Украине

Власти Петербурга, Ленобласти и Кремль в поздравлениях к Дню Победы сравнили подвиг жителей блокадного Ленинграда с действиями российских военных сегодня; в тот же день одна из блокадниц выразила несогласие с такими параллелями.

Перемирие на День Победы: режим прекращения огня действует до конца 9 мая

Минобороны объявило перемирие в честь Дня Победы — огонь должен быть прекращён до конца суток 9 мая. Российская сторона рассчитывает, что и Украина последует примеру; это уже второе такое перемирие в 2026 году.

Молодому человеку отказали в вылете из Минска и при попытке пройти сухопутную границу — правозащитники связывают случаю с обменом данных между реестрами повесток и советуют оперативно обжаловать ограничения.
Призывника из Санкт‑Петербурга не пропустили на вылет из Беларуси из‑за запрета в электронном реестре

Молодому человеку отказали в вылете из Минска и при попытке пройти сухопутную границу — правозащитники связывают случаю с обменом данных между реестрами повесток и советуют оперативно обжаловать ограничения.

Промо-баннер кампании Перезагрузка 2026