Краткое содержание
При анализе APK‑гайда мессенджера «Макс» исследователь выявил комплекс скрытых функций, позволяющих собирать расширенные данные о пользователях и обходить стандартные механизмы защиты.
Сбор данных об установленных приложениях и обход VPN
В фоновом режиме приложение периодически отправляет на серверы полный список установленных на смартфоне приложений. Отдельная логика проверяет наличие и состояние VPN‑сервисов и содержит скрытый SDK, который, по анализу кода, позволяет определять реальные IP‑адреса пользователей даже при активном VPN.
Мониторинг контактов и дополнительные возможности слежения
Мессенджер отслеживает изменения в списке контактов, собирая данные не только о зарегистрированных в приложении пользователях, но и о других номерах в адресной книге.
В коде также обнаружены инструменты для тайной записи аудио с микрофона с последующей отправкой для анализа, а также механизм скрытой отправки push‑запросов, позволяющий удалять сообщения из локальной базы устройства.
Удалённые обновления и управление NFC
Приложение имеет техническую возможность загружать и устанавливать собственные обновления в обход официального магазина приложений и содержит компоненты для управления NFC‑чипом через встроенные мини‑приложения, принимающие кастомные команды.
Что это значит для пользователей
Обнаруженные функции повышают риски утечки персональных данных и снижают эффективность привычных средств анонимности. Рекомендуется внимательно проверять разрешения приложений и при необходимости воздержаться от использования программ с сомнительными техническими возможностями.
