Коротко о расследовании
Анализ кода мессенджера «Макс» показал наличие функций, позволяющих собирать расширенные данные с устройств и выполнять ряд действий в обход стандартных механизмов безопасности Android.
Какие данные собираются
Приложение в фоновом режиме отправляет на серверы полный список установленных на смартфоне приложений. Кроме того, оно проверяет наличие и состояние VPN‑сервисов на устройстве.
В составе программы обнаружен скрытый SDK, который, по данным анализа, способен деанонимизировать пользователей и определять реальные IP‑адреса даже при включённом VPN.
Другие тревожные функции
Код содержит механизмы постоянного мониторинга изменений в списке контактов, собирая данные о номерах и именах, включая тех людей, которые не зарегистрированы в мессенджере.
Также найдены инструменты для тайной записи звука с микрофона с последующей отправкой аудиоаналитики на сервер, возможность удалённого удаления сообщений из локальной базы через скрытые push‑запросы, загрузки и установки собственных обновлений в обход Google Play, а также управления NFC‑чипом через внутренние мини‑приложения.
Последствия и риски
Наличие таких функций повышает риски утечки личных данных, деанонимизации пользователей и потенциального несанкционированного контроля над устройствами. Это вызывает вопросы о прозрачности работы приложения и защите приватности пользователей.
