В госмессенджере «Макс» выявили скрытый сбор данных и обход VPN

Анализ APK независимого исследователя показал, что мессенджер собирает список установленных приложений, отслеживает VPN, содержит SDK для деанонимизации пользователей, записывает звук и имеет возможности для удалённого изменения данных на устройстве.

В госмессенджере «Макс» выявили скрытый сбор данных и обход VPN

Независимый исследователь провёл статический анализ APK‑файла мессенджера «Макс» и обнаружил в коде функции, которые могут использоваться для скрытого мониторинга пользователей и обхода стандартных механизмов защиты Android.

Что обнаружили в приложении

  • Фоновая отправка полного списка установленных на смартфоне приложений на серверы разработчиков.
  • Проверка наличия и активности VPN‑сервисов и наличие скрытого SDK, позволяющего вычислять реальные IP‑адреса в обход работающего VPN.
  • Постоянный мониторинг изменений в списке контактов, включая сбор данных о людях, не зарегистрированных в мессенджере.
  • Инструменты для скрытой записи звука с микрофона и последующей отправки аудиоаналитики на серверы.
  • Возможность удалять сообщения в локальной базе телефона через скрытые push‑запросы.
  • Техническая возможность загружать и устанавливать обновления в обход официального магазина приложений.
  • Контроль NFC‑чипа через внутренние мини‑приложения с передачей команд на терминалы.

По найденным фрагментам кода части функционала выглядят избыточными для обычного мессенджера и потенциально позволяют обходить механизмы приватности, которые пользователи предполагают при использовании VPN и стандартных настроек Android.

Риски и рекомендации

Такие возможности могут представлять риск утечки персональных данных и вмешательства в работу устройства. Эксперты советуют ограничить использование приложения до получения официальных разъяснений, проверить права доступа и при необходимости удалить приложение или обратиться к специалистам по кибербезопасности.

Иллюстрация интерфейса мобильного приложения

Читайте также

В декабре 2025 года прошла секретная церемония награждения северокорейских военных, участвовавших в операциях в Курской области — сведения подтвердились после экспозиции в Пхеньяне, где выставили фотографии и медали.
Путин тайно наградил северокорейских генералов за участие в боях под Курском

В декабре 2025 года прошла секретная церемония награждения северокорейских военных, участвовавших в операциях в Курской области — сведения подтвердились после экспозиции в Пхеньяне, где выставили фотографии и медали.

Операторы «большой четвёрки» начнут отправлять коды и уведомления в мессенджер «Макс»

Билайн, МТС, Мегафон и T2 подписали соглашения с платформой «Макс»: уведомления от компаний и коды подтверждения будут приходить в отдельные защищённые папки, а при недоставке дублироваться SMS бесплатно.

Минприроды включило мурманскую птицефабрику «Снежная» в программу ликвидации экологического вреда

Работы по устранению накопленного экологического вреда на птицефабрике должны профинансировать из федерального бюджета при условии подготовки проектной документации и положительных заключений экспертиз.

Промо-баннер кампании Перезагрузка 2026