В госмессенджере «Макс» выявили скрытый сбор данных и обход VPN

Анализ APK независимого исследователя показал, что мессенджер собирает список установленных приложений, отслеживает VPN, содержит SDK для деанонимизации пользователей, записывает звук и имеет возможности для удалённого изменения данных на устройстве.

В госмессенджере «Макс» выявили скрытый сбор данных и обход VPN

Независимый исследователь провёл статический анализ APK‑файла мессенджера «Макс» и обнаружил в коде функции, которые могут использоваться для скрытого мониторинга пользователей и обхода стандартных механизмов защиты Android.

Что обнаружили в приложении

  • Фоновая отправка полного списка установленных на смартфоне приложений на серверы разработчиков.
  • Проверка наличия и активности VPN‑сервисов и наличие скрытого SDK, позволяющего вычислять реальные IP‑адреса в обход работающего VPN.
  • Постоянный мониторинг изменений в списке контактов, включая сбор данных о людях, не зарегистрированных в мессенджере.
  • Инструменты для скрытой записи звука с микрофона и последующей отправки аудиоаналитики на серверы.
  • Возможность удалять сообщения в локальной базе телефона через скрытые push‑запросы.
  • Техническая возможность загружать и устанавливать обновления в обход официального магазина приложений.
  • Контроль NFC‑чипа через внутренние мини‑приложения с передачей команд на терминалы.

По найденным фрагментам кода части функционала выглядят избыточными для обычного мессенджера и потенциально позволяют обходить механизмы приватности, которые пользователи предполагают при использовании VPN и стандартных настроек Android.

Риски и рекомендации

Такие возможности могут представлять риск утечки персональных данных и вмешательства в работу устройства. Эксперты советуют ограничить использование приложения до получения официальных разъяснений, проверить права доступа и при необходимости удалить приложение или обратиться к специалистам по кибербезопасности.

Иллюстрация интерфейса мобильного приложения

Читайте также

Академии ФСБ возвращено имя Феликса Дзержинского указом президента

Президент распорядился присвоить академии ФСБ имя Феликса Дзержинского, отметив его «выдающийся вклад в обеспечение государственной безопасности». Название продолжает традицию, существовавшую в советский период, и дополняет недавние инициативы по увековечению его памяти в Москве.

Бастрыкин поручил проверить систематическую невыдачу лекарств инвалиду в Саратовской области

Глава Следственного комитета дал указание руководству регионального управления расследовать, почему инвалиду не обеспечивали жизненно необходимым препаратом, несмотря на решение суда.

Промо-баннер кампании Перезагрузка 2026