Анализ APK государственного мессенджера «Макс» выявил набор функций скрытого мониторинга и средств обхода стандартных механизмов безопасности Android.
Что выявил анализ
- Сбор полного списка установленных на смартфоне приложений и регулярная отправка этих данных на сервер.
- Проверка наличия и активности VPN‑сервисов и наличие скрытого SDK для деанонимизации, позволяющего выявлять реальные IP‑адреса в обход работающего VPN.
- Непрерывное отслеживание изменений в списке контактов, включая информацию о людях, не зарегистрированных в мессенджере.
- Инструменты для тайной записи звука с микрофона и передачи аудиоаналитики на серверы.
- Возможность удалять сообщения из локальной базы телефона посредством скрытых push‑запросов.
- Техническая возможность загружать и устанавливать обновления в обход Google Play и управлять NFC‑чипом через встроенные мини‑приложения.
Риски для приватности и безопасности
Набор таких функций позволяет собирать детальную информацию о пользователях, деанонимизировать их трафик и потенциально получать доступ к приватным данным и коммуникациям. Тайная запись аудио и удалённое вмешательство в локальную базу сообщений представляют дополнительные угрозы безопасности.
Рекомендации пользователям
- Переоцените необходимость использования приложения и, при сомнениях, временно прекратите его установку или эксплуатацию.
- Проверьте разрешения приложения и отключите доступ к микрофону, контактам и другим чувствительным данным, если это возможно.
- Используйте проверенные средства защиты и мониторинга сетевой активности на устройстве.
- Обновляйте систему безопасности и приложения только из официальных источников.
Иллюстративное изображение