В госмессенджере «Макс» обнаружили скрытый сбор данных и обход VPN

Анализ APK показал, что приложение в фоновом режиме отправляет список установленных приложений, проверяет VPN, содержит SDK для деанонимизации, может записывать звук и удалять локальные сообщения без явного уведомления пользователя.

Исследование APK‑файла госмессенджера «Макс» выявило набор функций, которые позволяют приложению собирать избыточные данные о устройстве и обходить стандартные механизмы анонимности и безопасности.

Что обнаружили

  • Фоновая отправка полных списков всех установленных на смартфоне приложений.
  • Проверка наличия и состояния VPN‑сервисов и наличие скрытого SDK для деанонимизации, позволяющего вычислять реальный IP в обход работающего VPN.
  • Непрерывный мониторинг изменений в списке контактов, включая людей, не зарегистрированных в мессенджере.
  • Инструменты для скрытой записи звука с микрофона и отправки аудиоаналитики на серверы.
  • Возможность удалять сообщения из локальной базы телефона через скрытые push‑запросы.
  • Механизмы загрузки и установки обновлений в обход официального магазина приложений и управление NFC‑чипом через встроенные мини‑приложения.

Как это работает

По результатам анализа, эти функции реализованы в коде приложения и запускаются в фоновом режиме. Данные периодически отправляются на серверы разработчика, а скрытые модули могут выполнять действия без явных запросов разрешений со стороны пользователя.

Какие риски это несёт

  • Утрата приватности — сбор списков приложений и контактов раскрывает привычки и окружение пользователя.
  • Компрометация анонимности при использовании VPN — скрытые механизмы деанонимизации могут подрывать работу VPN.
  • Возможность скрытого прослушивания и удаления локальных данных представляет риск утечки и манипуляций с информацией.
  • Загрузка обновлений вне официальных каналов повышает опасность установки недоверяемого кода.

Рекомендации для пользователей

  1. Ограничьте права приложения: запретите доступ к микрофону, контактам и чувствительным функциям, если они не требуются для работы.
  2. Используйте проверённые VPN‑решения и при возможности мониторьте сетевой трафик устройства.
  3. Устанавливайте приложения только из официальных и доверенных источников и проверяйте обновления через магазин приложений.
  4. При подозрительной активности рассмотрите удаление приложения и проверку устройства средствами безопасности.

Иллюстративное изображение интерфейса приложения

Читайте также

Зеленский предупредил о возможном пролёте украинских дронов над парадом 9 мая

На саммите в Ереване президент Украины заявил, что беспилотники могут пролететь над парадом в Москве. Ранее в начале мая по столице был нанесён удар дронами, в связи с чем в регионе усиливают ПВО и вводят ограничения связи.

Александра Чайко назначили главнокомандующим ВКС — против него действуют санкции из‑за Бучи

Генерал‑полковник назначен главой Воздушно‑космических сил на фоне ранее введённых санкций ЕС за причастность к массовым убийствам мирных жителей в Буче; журналистские расследования указывают на организованную жестокость и приказы от высокопоставленных командиров.

Министерство финансов применяет нейросети для подсказок при распределении средств и выявлении неплательщиков, однако ключевые решения принимают профильные специалисты. Это происходит на фоне рекордного дефицита бюджетов.
Минфин использует ИИ при подготовке бюджета, но окончательные решения остаются за экспертами

Министерство финансов применяет нейросети для подсказок при распределении средств и выявлении неплательщиков, однако ключевые решения принимают профильные специалисты. Это происходит на фоне рекордного дефицита бюджетов.

Промо-баннер кампании Перезагрузка 2026