В госмессенджере «Макс» обнаружены скрытые механизмы слежки и обхода VPN

Независимый анализ установочного файла мессенджера выявил функции, которые позволяют приложению собирать избыточные данные о смартфоне и выполнять действия в обход стандартных механизмов безопасности.

Что показал анализ

• Фоновая отправка полного списка всех установленных приложений с устройства.
• Поиск и проверка наличия и активности VPN‑сервисов, а также встроенный SDK для деанонимизации, позволяющий определять реальный IP‑адрес в обход работающего VPN.
• Непрерывный мониторинг изменений в списке контактов, в том числе сбор данных о людях, не зарегистрированных в мессенджере.
• Инструменты для тайной записи звука с микрофона и отправки аудиоаналитики на серверы.
• Возможность удалять сообщения из локальной базы телефона с помощью скрытых push‑запросов.
• Техническая возможность загружать и устанавливать обновления в обход официального магазина приложений.
• Управление NFC‑чипом через внутренние мини‑приложения с передачей кастомных команд на терминалы.

Такие функции могут представлять серьёзную угрозу конфиденциальности пользователей и безопасности устройств. Эксперты отмечают необходимость детальной проверки кода и прозрачного аудита работы мессенджера.