Кратко
Анализ APK‑файла госмессенджера «Макс» выявил набор функций, позволяющих собирать избыточные данные и выполнять действия в обход стандартных механизмов безопасности Android.
Что именно умеет приложение
- Фоновая отправка полного списка установленных на смартфоне приложений.
- Поиск и проверка наличия и активности VPN‑сервисов с наличием скрытого SDK, способного вычислять реальный IP пользователя в обход действующего VPN.
- Непрерывное отслеживание изменений в списке контактов, включая людей, не зарегистрированных в мессенджере.
- Инструменты для скрытой записи звука с микрофона и отправки аудиоаналитики на сервер.
- Возможность удалять сообщения из локальной базы телефона с помощью скрытых push‑запросов.
- Механизмы загрузки и установки обновлений вне Google Play и управление NFC‑чипом через встроенные мини‑приложения для передачи кастомных команд на терминалы.
Последствия и рекомендации
Наличие таких функций может представлять риск для приватности и безопасности пользователей. Рекомендуется внимательно следить за разрешениями приложений, по возможности временно воздержаться от использования программы до разъяснений от разработчиков и применять дополнительные средства защиты каналов связи.
Иллюстрация: интерфейс приложения